Retour Communiqué de presse FnTC
La FnTC présente le « Guide pratique de la mise en œuvre de la conformité au RGPD par le Sous-Traitant »
Après plusieurs mois de travail du groupe de travail RGPD, la Fédération des Tiers de Confiance du numérique publie le « Guide pratique de la mise en œuvre de la conformité au RPGPD par le Sous-Traitant », que vous pouvez télécharger en suivant ce lien.
Depuis l’entrée en vigueur du Règlement général sur la protection des données, le Groupe de travail s’est saisi de problématiques spécifiques au Sous-Traitant, un rôle assumé par de nombreux membres de la FnTC. A la demande des adhérents, un accompagnement s’avérait indispensable, tant sur des questions de fond (périmètres des responsabilités entre le Responsable du Traitement et le Sous-Traitant) que d’un point de vue opérationnel (absence de documentation liée à la conformité). Ce guide répond à ses objectifs en fournissant des informations précieuses et des tableaux pratiques pour vous accompagner dans la mise en œuvre de la conformité au RGPD.
La publication, qui comprend un glossaire pour connaître et comprendre les termes du Règlement général sur la protection des données, est découpée en trois parties :
- Périmètre de l’engagement et des responsabilités du Sous-Traitant
- Les mesures organisationnelles et de sécurité à mettre en oeuvre par le Sous-Traitant
- Le Registre des traitements du Sous-Traitant
Parce que le dispositif issu du RGPD reste complexe à mettre en œuvre, en particulier pour les TPE/PME, le guide propose des outils opérationnels:
- Des tableaux permettant de distinguer les réponses obligatoires aux questions posées par le Responsable du Traitement pour sélectionner son Sous-Traitant (les « garanties suffisantes » requises par l’article 28 du RGPD), de celles relevant de bonnes pratiques encouragées par la FnTC
- Deux modèles de « Registre du Sous-Traitant ».
Consulter le guide de la FnTC sur le RGPD du Sous-Traitant
Les travaux du Groupe de Travail RGPD ne s’arrêtent pas là : une nouvelle publication intitulée « La notification de la violation des données personnelles : quelles obligations pour le Sous-Traitant ? » est déjà en préparation. Elle comportera une présentation générale des points essentiels de la notification, ainsi que des fiches pratiques d’exemples de violations pour avoir les bons réflexes.
Pour plus d’informations : infos@fntc-numerique