RGPD : vos sous-traitants, vos meilleurs alliés

Dans le cadre de la collecte de données et de leur utilisation, les établissements d’enseignement supérieur font appel à un certain nombre de sous-traitants. Il s’agit par exemple des plateformes vous permettant l’acquisition de leads mais également des logiciels que vous utilisez pour leur exploitation. Ce sujet est clairement défini dans le le Règlement.

 

Qu’est-ce qu’un sous-traitant au sens du RGPD ?

L’article 4 donne une définition qui est la suivante :
«sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (donc vous).

Ce qui caractérise le sous-traitant est qu’il agit pour votre compte, et sur votre instruction. Cela implique qu’il ne peut en aucun car traiter les données personnelles sans votre instruction. Il a une obligation d’assistance, d’alerte et de conseil vis à vis de vous.

Autre obligation (qui incombe également au responsable de traitement) :  la transparence et la traçabilité.
Le sous-traitant doit ainsi être lié avec votre structure par un contrat écrit. Ce contrat doit prévoir plusieurs obligations telles que :

  • l’objet du traitement
  • la durée du traitement
  • la nature et la finalité du traitement
  • le type de données à caractère personnel et les catégories de personnes concernées
  • les obligations et les droits du responsable du traitement

Il doit aussi garantir la sécurité des données en mettant en place les mesures nécessaires et notifier toute violation des données.

 

Quelques bonnes pratiques

1/ Nommer un DPO ou un référent (en interne ou via un cabinet juridique)

2/ Mettre en place un registre afin d’identifier tous les moyens de collecte de données à caractère personnel

3/ Mettre à jour les outils de collecte afin que les mentions nécessaire soient bien apparentes

4/ Mettre à jour les outils de stockage afin de vérifier que la durée de conservation des contacts n’est pas arrivée à échéance. Vérifier également la possibilité d’anonymiser els contacts que vous souhaitez garder à des fins statistiques.

5/ Demander des conseils à vossous-traitants

 

Vous utilisez Oscar Campus CRM et vous avez besoin d’aide sur ce sujet ?
Contactez votre chef de projet 🙂

Auteur

Fondatrice & COO d'OSCAR Campus CRM , Florence Cann évolue depuis 20 ans dans la communication des écoles, des CFA et des universités. Elle est spécialiste du webmarketing et des stratégies CRM.

Related Posts

CRM dédié au recrutement : un projet transverse

La mise en place d’une solution de Gestion de la Relation Candidat n’est pas chose aisée. On se rend ainsi... Lire la suite

RGPD – Les principales dispositions

Le RGPD s’applique à tout établissement faisant de la collecte de données au sein de l’Union Européenne. Ainsi les établissements... Lire la suite

Gestion des relations entreprise : par où commencer ?

La Gestion des Relations Entreprise consiste à gérer les différentes problématiques liées aux interactions avec les entreprises : Donateurs, mécènes ... Lire la suite

RGPD – Conséquences sur la collecte

Le RGPD vient renforcer la loi informatique et libertés. L’autorisation préalable de la CNIL en matière de collecte ne sera... Lire la suite

Définir des objectifs SMART pour votre CRM

La transition vers un nouvel outil CRM implique de se débarrasser de vieilles habitudes et d’en créer de nouvelles. Même... Lire la suite

Travailler son plan d’action en fonction de chaque cible

Au même titre qu'un établissement met en place des actions de communication pour collecter des leads qualifiés, il est essentiel... Lire la suite

Owned media et earned media

Lors de la conception du plan de communication, l’établissement d’enseignement supérieur détermine les indicateurs de performance de chaque action. Ces... Lire la suite

Comment parler à vos futurs étudiants ?

Est-ce que vous vous demandez parfois pourquoi votre outil de gestion d’emails semble complexe, alors qu’il doit “seulement” envoyer quelques... Lire la suite

Comment segmenter sa base de données ?

La segmentation consiste à classer ses clients selon une grille de critères objectifs. Elle est la clé d’une stratégie marketing... Lire la suite

Transformer ses admis en inscrits

Certains candidats ont déjà passé vos concours d'entrée et vous avez dorénavant de nombreux admis qui hésitent encore sur le choix de... Lire la suite