RGPD - Les relations du responsable de traitement et sous-traitant
RGPD - Les relations du responsable de traitement et sous-traitant
Cybersécurité et IA > RGPD
Objectifs
- Appréhender les définitions des mots clés du RGPD.
- Comprendre les obligations et droits respectifs du responsable de traitement et du sous-traitant dans le cadre de la nouvelle réglementation.
- Départager les rôles et responsabilités entre responsable de traitement et sous-traitant.
Le programme de la formation
Lorsqu’un responsable de traitement de données personnelles signe un contrat avec un sous-traitant, ce dernier doit respecter certaines obligations prévues par le RGPD. En cas de manquement à ces impératifs, le RGPD engage tant la responsabilité du donneur d’ordre que celle du sous-traitant. C’est l’un des apports majeurs de la nouvelle législation européenne.
La notion de sous-traitant au sens du droit des données à caractère personnel est un faux-ami de la notion de sous-traitant au sens usuel ou commercial.
Vous, responsable de traitement, vous devez identifier vos sous-traitants et vous assurer de leur conformité au RGPD, et notamment dans vos contrats avec les éditeurs de logiciels et autres contrats informatiques.
Comme sous-traitant, vous qui êtes fournisseur de logiciel SaaS, éditeur d’application web, intégrateur, prestataire de service numérique et informatique ou fournissant de tels services le RGPD vous concerne.
Comprendre les mots-clés du RGPD et les principes à mettre en oeuvre
Notion de donnée à caractère personnel
Notion de traitement
Notion de consentement
Notion de privacy by design/by default
Droits de la personne
Notion d’accountability/ Sécurité des systèmes d’information
Notion de responsable de traitement/ Coresponsabilité
Notion de sous- traitant/ sous-traitant en chaîne
Notion de prestataire de service
Droits et obligations respectifs dans les relations de sous-traitance
Les mesures à mettre en place par le responsable de traitement
- Identifier les relations de sous-traitance
- Choisir ses sous-traitants
- S’assurer de la conformité des sous-traitants au RGPD
- Modifier la forme des contrats de sous-traitance et les clauses liées au RGPD
- Comment revoir ou négocier les accords ?
- Les documentations et engagements à demander
- Comprendre la responsabilité du responsable de traitement
Les mesures à prendre par le sous-traitant
- Respecter les instructions du responsable de traitement
- Tenir un registre de traitement
- Maintenir un niveau de sécurité proportionné
- Informer le responsable de traitement en cas de violations de données personnelles et collaborer
- Consolider la chaîne des sous sous-traitants
- Désigner un Délégué à la Protection des Données (DPO)
- S’assurer de la licéité des transferts de données vers des pays tiers
Le prestataire de service
- Appréhension de cette forme de relation contractuelle avec le RGPD
- Responsabilité responsable de traitement et prestataire de service
- Documenter vos contrats de prestation
Public et Pré-requis de la formation
Responsables et collaborateurs des services juridiques, Responsables et collaborateurs des services informatiques, Responsables de la sécurité des systèmes d’information.
Méthode pédagogique de la formation
Alternance d'apports théoriques, d'exercices pratiques et d'études de cas.
Notre consultant, avocat de formation, a une longue expérience des réglementations liées à la protection des données et en outre une excellente connaissance des entreprises ainsi que de tous les différents droits qui peuvent gérer ses contrats et obligations légales.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.