Les obligations de la loi Informatique et Libertés imposent au responsable de traitement de protéger la sécurité et la confidentialité des données à caractère personnel.
Le règlement européen consacre une logique de responsabilisation de tous les acteurs impliqués dans le traitement des données personnelles et impose des nouvelles obligations spécifiques aux sous-traitants qui doivent notamment aider les responsables de traitement dans leur démarche permanente de mise en conformité de leurs traitements.
En cas de recours à un sous-traitant celui-ci doit présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité, néanmoins le responsable de traitement à tout de même l’ obligation de veiller au respect de ces mesures.
La solution « RGPD Check », proposée en partenariat avec la société Legal by Process, répond à cette exigence en apportant un outil d’évaluation de la conformité des sous-traitants sur la base de 134 critères objectifs issus du RGPD et des recommandations de la CNIL et de l’ANSSI.
Cette plateforme tiers de confiance permet d’obtenir une évaluation indépendante et confidentielle de votre niveau de maturité RGPD et celui de vos sous-traitants, de comparer votre indice de conformité avec l’indice moyen des autres sous-traitants déjà présents sur la plateforme et d’identifier des axes d’amélioration.