225 – Les obligations du sous-traitant

Si vous traitez effectivement de telles données, vous serez soumis à un certain nombre d’obligations listées par le GDPR.

Le GDPR impose par exemple que le sous-traitant ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement ou encore qu’il présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement et garantisse la protection des droits de la personne concernée.
Les sous-traitants doivent être consultés afin de pouvoir recueillir tous les éléments nécessaires permettant d’évaluer les risques et les mesures à mettre en œuvre en terme de sécurité.
Les obligations du sous-traitant sont listées aux articles 28 et suivants du GDPR.