Réduisez vos risques et vos coûts

En vertu de l'Art. 28 RGPD, les entreprises qui partagent des données personnelles avec des prestataires de services (responsables du traitement) restent juridiquement responsables de toute violation de la protection des données par leurs sous-traitants. En cas d'incident, elles doivent prouver qu'elles ont tout mis en œuvre pour surveiller et prévenir de tels incidents.

« Le responsable du traitement n'utilise que des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée. » Art. 28 RGPD

L'Art. 28(5) précise que la certification RGPD des sous-traitants peut être utilisée « pour démontrer des garanties suffisantes ». Ainsi, la certification RGPD contribue à réduire significativement les risques, ainsi que les efforts et coûts de surveillance pour les deux parties. Elle constitue également un avantage concurrentiel pour les services certifiés du sous-traitant.

Cet avantage est uniquement reconnu pour les certifications formellement reconnues au titre de l'Art. 42 RGPD, telles qu'Europrivacy. Il ne s'applique pas aux certifications non-RGPD telles que l'ISO 27701.

Améliorez votre politique d'achat

1. Contactez vos sous-traitants et invitez-les à certifier leurs services avec Europrivacy. Vous pouvez indiquer un délai (p. ex. 12 mois) pour finaliser le processus et préciser qu'à l'issue de ce délai, leur certification ou son absence sera prise en compte pour la poursuite du contrat de service.
2. Adaptez votre politique d'achat et ajoutez l'exigence suivante dans vos appels d'offres ou formulaires de candidature : « Fournissez des informations sur la certification de votre service avec un schéma de certification reconnu au titre de l'Art. 42 RGPD. » Ajoutez l'existence d'une certification RGPD valide du service demandé soit comme : (1) une exigence éliminatoire stricte, soit comme (2) un critère de sélection en attribuant un nombre de points dédié au score de la candidature lors du classement des offres reçues.

Programme spécial pour les grands responsables du traitement

L'ECCP propose un programme d'accompagnement spécial gratuit aux entreprises faisant appel à plus de 20 prestataires de services et réalisant un chiffre d'affaires substantiel. Le programme comprend un Welcome Pack gratuit et un accompagnement personnalisé. Ce programme n'est pas accessible aux organismes publics et aux entités privées soumises au droit des marchés publics. Utilisez le formulaire de contact dédié pour en savoir plus.

Entreprises privées avec :
>30 millions de CA
>20 sous-traitants

Avantages :
✓ Welcome Pack gratuit
✓ Accompagnement et conseils personnalisés
✓ Lignes directrices, modèles et ressources pour les appels d'offres

Pour en savoir plus :
contact@europrivacy.com