Le RGPD (Règlement général sur la protection des données) est entré en vigueur le 25 mai 2018.

Vous nous avez confié un certain nombre de prestations dont certaines sont qualifiées de « sous-traitance » au sens du Règlement (hébergement, maintenance, reprise de données, sécurité, vidéosurveillance, etc…).

Au titre de ce Règlement, il vous appartient de choisir des prestataires qui apportent selon le texte « les garanties techniques et organisationnelles » appropriées de manière à ce que le traitement de données à caractère personnel auquel nous avons accès réponde aux exigences du Règlement et garantisse la protection des droits des personnes.

Pour satisfaire aux exigences du RPGD nous :

  • avons adopté une « Politique RGPD client » qui fixe nos droits et obligations réciproques. En effet, le RGPD impose que la relation entre le responsable de traitement (vous) et son sous-traitant (nous) soit encadrée par un dispositif contractuel et que ce contrat comporte un ensemble de clauses conformes à l’article 28 du Règlement ;
  • avons adopté une « Politique RGPD prestataire » entre notre entreprise et nos propres sous-traitants. Dans le cas où nous serions amenés à sous-traiter une partie de nos prestations, il nous appartient de nous assurer que les prestataires avec lesquels nous travaillons présentent eux aussi les garanties suffisantes de respect du RGPD. Nous avons pour ce faire rédigé un document qui engage nos propres sous-traitants ;
  • avons adressé à nos collaborateurs un « Code de bonne conduite », rappelant les exigences de sécurité et de confidentialité auxquelles ils sont astreints ; 
  • procédons régulièrement à des « audits de sécurité » ;
  • nous engageons à répondre à l’envoi par vos soins de questionnaires d’audit sur notre conformité au RGPD ;
  • avons, lorsque le  RGPD nous l’impose, mis en œuvre un registre des opérations de traitements en notre qualité de sous-traitant et désigné un délégué à la protection des données ou un référent RGPD ;
  • nous engageons à respecter, dans les délais requis, toute demande de suppression ou de restitution de données à la fin du contrat qui nous lie.

En dehors de nos engagements en qualité de sous-traitant, nous sommes également responsables de traitement pour ce qui concerne nos propres traitements et nous sommes, sur ce plan aussi, assurés de notre conformité.

Nous ne manquerons pas de vous tenir informés de toute évolution de notre démarche RGPD.

Nous sommes à votre disposition pour répondre à toute question qui n’aurait pas été traitée dans ce texte.