RGPD : vos sous-traitants, vos meilleurs alliés

Retour à Articles
21Juin

RGPD : vos sous-traitants, vos meilleurs alliés

Dans le cadre de la collecte de données et de leur utilisation, les établissements d’enseignement supérieur font appel à un certain nombre de sous-traitants. Il s’agit par exemple des plateformes vous permettant l’acquisition de leads mais également des logiciels que vous utilisez pour leur exploitation. Ce sujet est clairement défini dans le le Règlement.

 

Qu’est-ce qu’un sous-traitant au sens du RGPD ?

L’article 4 donne une définition qui est la suivante :
«sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (donc vous).

Ce qui caractérise le sous-traitant est qu’il agit pour votre compte, et sur votre instruction. Cela implique qu’il ne peut en aucun car traiter les données personnelles sans votre instruction. Il a une obligation d’assistance, d’alerte et de conseil vis à vis de vous.

Autre obligation (qui incombe également au responsable de traitement) :  la transparence et la traçabilité.
Le sous-traitant doit ainsi être lié avec votre structure par un contrat écrit. Ce contrat doit prévoir plusieurs obligations telles que :

  • l’objet du traitement
  • la durée du traitement
  • la nature et la finalité du traitement
  • le type de données à caractère personnel et les catégories de personnes concernées
  • les obligations et les droits du responsable du traitement

Il doit aussi garantir la sécurité des données en mettant en place les mesures nécessaires et notifier toute violation des données.

 

Quelques bonnes pratiques

1/ Nommer un DPO ou un référent (en interne ou via un cabinet juridique)

2/ Mettre en place un registre afin d’identifier tous les moyens de collecte de données à caractère personnel

3/ Mettre à jour les outils de collecte afin que les mentions nécessaire soient bien apparentes

4/ Mettre à jour les outils de stockage afin de vérifier que la durée de conservation des contacts n’est pas arrivée à échéance. Vérifier également la possibilité d’anonymiser els contacts que vous souhaitez garder à des fins statistiques.

5/ Demander des conseils à vossous-traitants

 

Vous utilisez Oscar Campus CRM et vous avez besoin d’aide sur ce sujet ?
Contactez votre chef de projet 🙂

Partager cette publication

Auteur

Directrice d'Oscar Campus CRM & CTO du Groupe Idecom, Florence Cann évolue depuis 15 ans dans la communication des écoles, des CFA et des universités. Spécialiste du webmarketing et des stratégies CRM, elle a conçu Oscar Campus CRM en 2006.

Retour à Articles

Related Posts

18Août

RGPD – Que faire pour être en conformité ?

La mise en conformité avec le RGPD nécessite un certain travail au sein de toute structure collectant des données... Lire la suite

07Fév

Optimisez votre stratégie de CRM en 4 étapes

Dans le secteur de l’enseignement supérieur, vous êtes de plus en plus nombreux à opter pour un logiciel de... Lire la suite

17Sep

Générations X, Y et Z

Lorsque l'on parle de "génération", on constate que l'on ne sait plus toujours qui est Y, Z ou millennials... Lire la suite

17Mai

Optimiser son site web dans une logique client

Le site web est aujourd’hui pour la plupart des écoles, universités et CFA, le « owned media » le plus consulté... Lire la suite

29Sep

Qui impliquer dans un projet CRM ?

Le CRM ne concerne pas uniquement les grandes écoles, mais tous les établissements, quelle que soit leur taille :... Lire la suite

TRANSFORMER UN CANDIDAT ADMIS EN INSCRIT
19Avr

Transformer un candidat admis en inscrit ?

Un de vos prospects (la personne est potentiellement intéressée par votre école) est passé de la phase candidats (le... Lire la suite

22Fév

Retour d’expérience : Caroline Fleury, Directrice Marketing, Communication & Développement de l’Ecole W

Les établissements de l'enseignement supérieur sont amenés à gérer de plus en plus de contacts afin d'entretenir une relation... Lire la suite

05Fév

5 raisons pour opter pour une solution CRM dans le cloud

Le cloud computing (« Nuage » en français) désigne un ensemble de processus qui consiste à utiliser des serveurs... Lire la suite

22Juin

RGPD – Les données à caractère personnel

Le RGPD – Règlement Général sur la Protection des Données (GDPR en anglais) est appliqué depuis le 25 mai... Lire la suite

26Fév

Travailler son plan d’action en fonction de chaque cible

Au même titre qu'un établissement met en place des actions de communication pour collecter des leads qualifiés, il est... Lire la suite