Les clauses essentielles de la loi RGPD

Les clauses essentielles de la loi RGPD

11 octobre 2022 0 Par Thomas

La loi RGDP a été mise en place pour protéger les données à caractère personnel des clients d’une entité. Ainsi, elle permet de responsabiliser les organisations sur la gestion des informations, que ces dernières permettent d’identifier directement une personne (nom, prénom, numéro de CIN, date de naissance…) ou non (numéro de téléphone, numéro d’identification…). Cette loi s’applique à toutes les entreprises, qu’elles soient petites, moyennes ou grandes. Chacune a sa propre démarche pour être conforme à la loi RGPD. La plupart des grandes organisations emploient des sous-traitants partout dans le monde. Pour que ces derniers respectent la vie privée des clients, des clauses ont été incluses dans le RGPD. Toutefois, l’entreprise mère ne doit collaborer qu’avec des consultants qui offrent des garanties suffisantes concernant l’exploitation des données. C’est la meilleure assurance pour éviter les fuites d’informations. Dans cet article, vous en saurez plus sur les clauses RGPD.

Clause rgpd : les étapes à suivre pour que les sous-traitants soient conformes au RGPD

 

Les clauses ont été instaurées pour protéger les données privées de vos clients, de vos partenaires ou de vos sous-traitants. Pour une protection optimale, il convient de suivre ces quelques consignes :

  • listez toutes les personnes qui doivent traiter les données personnelles de vos clients et de vos salariés dans votre entreprise comme votre fournisseur de logiciel RH, les prestataires en charge de collecter et de sécuriser vos données clients ainsi que les prestataires qui s’occupent des réclamations ;
  • vérifiez tous les contrats qui vous lient à ces entreprises. Il convient de noter que la validation d’un bon de commande à l’oral ou une acceptation verbale ne sont pas conformes au RGPD ;
  • l’article 28 du règlement exige que tout contrat entre le responsable de traitement et les sous-traitants doivent être rédigés à l’écrit ou en format électronique ;
  • une fois toutes les vérifications effectuées, vous devez mettre à jour les accords non formels et veiller à ce que tous les contrats futurs soient rédigés à l’écrit.

Avant d’introduire la clause rgpd dans un contrat de sous-traitance, vous pouvez voir la checklist suivante. Elle vous aidera dans l’élaboration du document.

 

Quelles sont les clauses du RGPD à introduire dans un contrat de sous-traitance ?

 

La clause rgpd assurant le respect des droits des personnes

Dès la signature du contrat avec un sous-traitant, il est conseillé de lui transmettre votre politique ainsi que votre procédure de gestion des droits de vos clients. Sachez que vous êtes le principal responsable des données de vos clients et de vos salariés. De ce fait, il est de votre devoir de vous assurer que les droits relatifs à la protection des données soient respectés, surtout lorsque ces dernières sont traitées par un prestataire. Pour ce faire, le sous-traitant doit vous transmettre toute demande d’activité liée aux données et accepter de collaborer avec l’entreprise mère pour répondre aux demandes des personnes par rapport à leurs données.

 

La clause pour la sécurité des données

Cette clause rgpd est la plus importante, car elle permet à l’entreprise de définir le niveau de sécurité exigé du sous-traitant. Le degré d’exigence varie selon la catégorie des données et la nature du traitement. De plus, l’article 29 du RGPD ordonne que tous les traitements des données personnelles soient suivis par un responsable de traitement. Vous devez veiller à ce que vos sous-traitants mettent en place des mesures de sécurité adéquates qui correspondent aux données personnelles traitées. Pour ce faire, les sous-traitants pourront restreindre, par exemple, l’accès aux données personnelles et demander à ce que seules les personnes ayant suivi une formation sur les enjeux de la protection des données y aient accès.

 

La clause de notification à chaque violation de données

Il est important de préciser qu’à chaque violation de données personnelles, l’autorité de contrôle doit être notifiée par le responsable de traitement dans les 72 heures suivant la découverte de celle-ci. Dès le début de votre collaboration avec un sous-traitant, assurez-vous qu’il est prêt à suivre cette règle. En cas de manquement à ce devoir, il risque la même sanction que le responsable de traitement. Mettez en place des mesures techniques pour détecter toute violation du RGPD pour que le sous-traitant puisse agir rapidement.

 

La clause de transfert des données

Certes, il serait préférable de conserver les données sur un même territoire. Or, la plupart des sous-traitants se trouvent en dehors de l’Union Européenne. De ce fait, le transfert des données est obligatoire. Pour respecter le règlement, vous pouvez lui demander de lister tous les pays qui vont traiter les données de vos clients et exiger qu’ils soient conformes au RGPD. Il est important de leur demander une bonne garantie. Par ailleurs, il est aussi de votre devoir d’informer vos clients de ce transfert de données s’ils en font la demande.

 

La clause d’audit

Cette clause est très importante, car elle permet de vérifier les mesures techniques mises en place par le sous-traitant pour protéger les données personnelles traitées. En effet, un audit doit se faire au moins une fois par an, à distance ou directement sur site. Cette démarche engage des frais importants qui sont à votre charge. De plus, vous devez vous préparer à prendre de nouvelles mesures en cas de résultats négatifs. Le manquement au RGPD par un sous-traitant peut conduire à la rupture de contrat. Il convient de noter que l’entreprise principale peut proposer d’autres clauses en fonction de la sensibilité des données traitées par le prestataire, mais aussi de l’activité de l’entreprise. Une fois toutes les clauses établies, le sous-traitant peut demander à négocier le contenu.

 

Que doivent faire les sous-traitants ?

 

Pour que la collaboration se déroule sans encombre, les sous-traitants sont tenus de respecter certaines obligations spécifiques en matière de sécurité et surtout en matière de confidentialité. Les documents de leur activité doivent rester confidentiels. Ils doivent tenir un registre de toutes les activités de traitement effectuées pour le compte de leurs clients. Pour garantir la conformité RGPD, il est conseillé de désigner un délégué à la protection des données (DPD) qui veillera à l’application des mesures de sécurité au sein de l’organisation.

 

Quels sont les risques de la non-conformité ?

 

Comme tout règlement, l’application du RGPD dans une entreprise doit être suivie de près. En effet, elle risque une amende de 20 millions d’euros ou 4 % de son chiffre d’affaires annuel en cas de manquement. De plus, sa réputation est en jeu. Il convient de noter qu’un avertissement ou une sanction de la CNIL aurait un impact négatif sur une entité. Enfin, si elle n’est pas conforme au RGPD, elle risque d’être désavantagée vis-à-vis de ses concurrents, car les clients et prospects choisiront toujours une entreprise qui respecte la loi et la vie privée.

 

Quels sont les avantages du RGPD ?

 

Le respect du RGPD présente plusieurs avantages comme :

  • le renforcement de la confiance entre l’entreprise et ses partenaires en interne et externe ;
  • l’amélioration de l’efficacité commerciale ;
  • l’optimisation de la sécurité des données ;
  • rassurer les clients.
CatégorieInternet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *