Si tu utilises un prestataire d’hébergement, d’envoi de newsletters ou un CRM, tu devras conclure un contrat de sous-traitance des données (ou Data Processing Agreement, DPA) avec eux.
Il est obligatoire de sécuriser ta relation avec tous tes sous-traitants de données. Cela concerne de nombreux services : entreprise de marketing qui traite les données de tes clients, société qui gère le versement des salaires, logiciel CRM…
Un contrat de sous-traitance des données assure la sécurité du traitement et encadre les précautions prises à l’égard des personnes dont les données sont collectées.
Le contrat de sous-traitance des données est très encadré et doit respecter de nombreuses conditions imposées par le RGPD.
ll est impératif de définir et encadrer le traitement avec précision: objet, durée, nature et finalité, catégories de personnes concernées, catégories de données à caractère personnel.
Il doit aussi détailler les obligations du sous-traitant: mesures de sécurité et de confidentialité, contribution à la réalisation d’audits, conditions de recrutement d’un sous-traitant ultérieur.
Un avocat t’accompagne pour rédiger un contrat complet qui protège les données de tes clients et protège au mieux tes intérêts.
Chez les avocats BOLD, nous avons l’habitude de rédiger et revoir les contrats de sous-traitance des données. Nous saurons donc t’accompagner pour protéger au mieux tes intérêts.
