RGPD : vos sous-traitants, vos meilleurs alliés

Retour à Articles

RGPD : vos sous-traitants, vos meilleurs alliés

Dans le cadre de la collecte de données et de leur utilisation, les établissements d’enseignement supérieur font appel à un certain nombre de sous-traitants. Il s’agit par exemple des plateformes vous permettant l’acquisition de leads mais également des logiciels que vous utilisez pour leur exploitation. Ce sujet est clairement défini dans le le Règlement.

 

Qu’est-ce qu’un sous-traitant au sens du RGPD ?

L’article 4 donne une définition qui est la suivante :
«sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (donc vous).

Ce qui caractérise le sous-traitant est qu’il agit pour votre compte, et sur votre instruction. Cela implique qu’il ne peut en aucun car traiter les données personnelles sans votre instruction. Il a une obligation d’assistance, d’alerte et de conseil vis à vis de vous.

Autre obligation (qui incombe également au responsable de traitement) :  la transparence et la traçabilité.
Le sous-traitant doit ainsi être lié avec votre structure par un contrat écrit. Ce contrat doit prévoir plusieurs obligations telles que :

  • l’objet du traitement
  • la durée du traitement
  • la nature et la finalité du traitement
  • le type de données à caractère personnel et les catégories de personnes concernées
  • les obligations et les droits du responsable du traitement

Il doit aussi garantir la sécurité des données en mettant en place les mesures nécessaires et notifier toute violation des données.

 

Quelques bonnes pratiques

1/ Nommer un DPO ou un référent (en interne ou via un cabinet juridique)

2/ Mettre en place un registre afin d’identifier tous les moyens de collecte de données à caractère personnel

3/ Mettre à jour les outils de collecte afin que les mentions nécessaire soient bien apparentes

4/ Mettre à jour les outils de stockage afin de vérifier que la durée de conservation des contacts n’est pas arrivée à échéance. Vérifier également la possibilité d’anonymiser els contacts que vous souhaitez garder à des fins statistiques.

5/ Demander des conseils à vossous-traitants

 

Vous utilisez Oscar Campus CRM et vous avez besoin d’aide sur ce sujet ?
Contactez votre chef de projet 🙂

Partager cette publication

Retour à Articles