- Droit des affaires -
Un contrat de sous-traitance de données, régulièrement nommé DPA (Data Processing Agreement) est le document signé entre le responsable de traitement et son sous-traitant en cas de transmission de données personnelles. Cela est très courant et concerne notamment les services d'hébergement ou de maintenance.
Inutile de rappeler que l’arrivée du RGPD a impliqué la mise en place de nombreuses obligations vis-à -vis du traitement des données personnelles.
Le contrat de sous-traitance doit définir l'objet, la durée, la nature, la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées. Il doit également détailler les obligations et les droits du responsable du traitement. Seule une approche opérationnelle et parfaitement adaptée à vos besoins stratégiques en fonction de votre structure, combinée à une expertise juridique en matière de droit des données personnelles vous permettra de sécuriser vos relations B2B en cas de sous-traitance.
Faire appel à des sous traitants qui présentent des garanties insuffisantes quant à la mise en œuvre de mesures techniques et organisationnelles répondant aux exigences du RGPD. Des sanctions peuvent être prononcées à votre encontre si vous avez manqué à cette obligation, soit jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Discutez de votre contrat de sous-traitance des données avec un de nos avocats !