MON PORTAIL

Description générale des mesures de sécurité techniques et organisationnelles

  • Nom de votre société :
  • Numéro de TVA :
  • Logo :
  • Name :test test
  • Titre :
  • Email :
  • Phone :
  • Street :
  • City :
  • Zip / Postal Code :
  • Country :

Le sous-traitant


Nom et type d'entité

Numéro d'entreprise

Adresse

Pays

Avez-vous désigné un conseiller en sécurité (CISO) ?

Le sous-traitant a-t-il désigné un DPO?


Respect des codes déontologiques ou certifications approuvés


Le sous-traitant peut-il prouver sa conformité à un code déontologique ou une certification approuvé, pouvant être utilisé pour fournir suffisamment de garanties à un contrôleur quant au traitement des données à caractère personnel ?

Avoir recours à un deuxième sous-traitant


Le contrat fait-il mention du second sous-traitant?




Si les sous-traitants sont autorisés, le contrat mentionne-t-il ce qui suit ?



Si une autorisation générale suffit, le sous-traitant est-il tenu d’informer le responsable de traitement en cas de changements au niveau des seconds sous-traitants, lui permettant ainsi de s’y opposer ?




Le contrat spécifie-t-il que le sous-traitant imposera les mêmes obligations de protection des données au second sous-traitant que celles auxquelles le sous-traitant est lui-même soumis en vertu du contrat de sous-traitant liant le sous-traitant et le responsable de traitement ?




Le contrat spécifie-t-il que si le second sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial restera entièrement responsable vis-à-vis du contrôleur de la réalisation des obligations de cet autre sous-traitant?




Dispositions générales I


Le contrat de sous-traitant mentionne-t-il:





Le contrat spécifie-t-il que le sous-traitant traitera uniquement les données relatives aux instructions documentées du contrôleur, y compris à l’égard des transferts de données à caractère personnel vers un pays tiers ou une organisation internationale, sauf s’il est tenu de le faire en vertu d'une loi de l’Union européenne ou d’un État membre à laquelle il est soumis ?




Si une loi de l’Union européenne, d’un État membre ou d’un pays tiers exige que le sous-traitant agisse hors des instructions documentées du contrôleur, le sous-traitant est-il contraint de signaler au contrôleur une telle exigence légale avant le début du traitement ?




Le contrat spécifie-t-il que les personnes autorisées à traiter les données à caractère personnel se sont engagées à respecter la confidentialité ou sont soumises à une obligation de confidentialité statutaire appropriée ?




Connexion




Le sous-traitant a-t-il fourni des preuves (p. ex. une politique de sécurité documentée, la désignation d'un DPO, une description des mesures de sécurité, une certification adéquate, etc.) indiquant que les mesures techniques et organisationnelles appropriées ont été prises pour garantir la sécurité du traitement ?




Le contrat spécifie-t-il l’obligation du sous-traitant d'aider le responsable de traitement au niveau des mesures techniques et organisationnelles appropriées, dans la mesure du possible, afin que le contrôleur puisse satisfaire à son obligation de répondre aux demandes des personnes concernées visant à exercer leurs droits ?




Dispositions générales II


Le contrat spécifie-t-il que le sous-traitant aidera le responsable de traitement au niveau des obligations suivantes, compte tenu de la nature du traitement et des informations dont dispose le sous-traitant ?




Le contrat spécifie-t-il l'obligation du sous-traitant de supprimer ou de restituer, au choix du contrôleur, toutes les données à caractère personnel au contrôleur après la fin de la prestation de services liés au traitement, ainsi que de supprimer les copies existantes sans frais supplémentaires, sauf si la législation de l’Union européenne ou d'un État membre exige le stockage des données à caractère personnel ?

Le contrat spécifie-t-il que le sous-traitant mette à disposition du responsable de traitement toutes les informations nécessaires pour prouver la conformité aux obligations exposées dans le contrat, ainsi que permettre et contribuer à des audits, y compris des inspections, menés par le contrôleur ou un autre auditeur mandaté par lui ?

Le contrat spécifie-t-il que le sous-traitant doit informer immédiatement le responsable de traitement s'il pense qu’une instruction enfreint le RGPD ou toute autre disposition relative à la protection des données à caractère personnel de l’Union européenne ou d’un État membre ?