Nouvelle certification RGPD en matière de sous-traitance : transparence et confiance entre responsable et sous-traitant

Jan 16, 2025RGPD

}

Temps de lecture : 1 minutes

Les différents établissements traitants des données personnelles voire sensibles sont couramment amenés à contracter avec des sous-traitants (prestataires de services informatiques, intégrateurs de logiciels, etc.) qui doivent, selon l’article 28 du RGPD, présenter « les garanties suffisantes pour répondre aux exigences ».

La CNIL a récemment lancé une consultation publique sur un projet de référentiel d’évaluation pour la certification RGPD des sous-traitants, qui se terminera le 28 février 2025. Cette certification vise à faciliter la démonstration de la conformité au RGPD. Le référentiel comprend 90 points de contrôle couvrant l’ensemble du cycle de vie du traitement des données, incluant la contractualisation, la préparation du traitement et les mesures de sécurité associées, la mise en œuvre du traitement, la fin du traitement et les plans d’action sur la période de certification.

Pour les Établissements et Services Sociaux et Médico-Sociaux (ESSMS), cette certification présente plusieurs avantages importants :

Ce contenu est uniquement réservé aux utilisateurs et utilisatrices connectés. Veuillez vous connecter pour voir ce contenu.

Ces articles pourraient vous intéresser

L’utilisation de l’IA au sein des ESSMS

L’utilisation de l’IA au sein des ESSMS

Pensez-vous mettre en place une Intelligence Artificielle dans votre établissement ? Aujourd’hui, l’utilisation de telles innovations se démocratisent. L’observatoire Data Publica met en avant que mi-2024, une collectivité sur deux annonçait avoir mis en place un...

lire plus
Comment se déroule un contrôle de la CNIL ?

Comment se déroule un contrôle de la CNIL ?

Vous nous sollicitez régulièrement concernant les modalités de contrôle de la CNIL, aujourd’hui il existe quatre formes de contrôle : Sur place : une délégation de la CNIL se rend directement au sein de vos locaux (en tant que responsable de traitement) ou des...

lire plus
CLUB DPO – le 20 mars 2025

CLUB DPO – le 20 mars 2025

  ↓ FORMULAIRE D'INSCRIPTION EN BAS DE PAGE ↓ Cette année notre Club DPO se déroulera le 20 mars 2025 et aura pour thème Les outils de la loi du 2 janvier 2002 et le RGPD Inscription obligatoire avant le 13 mars 2025 Au programme   Le matin 9h30-9h45 Le DPO,...

lire plus