Recommandation CNIL – contrat de services

pratiques rappelées par la CNIL

15/07/2020

A-A+

La CNIL avait publié en septembre 2017 un Guide du sous-traitant pour fournir un accompagnement dans la mise en oeuvre des nouvelles obligations nées du RGPD.

Après avoir réalisé des vérifications auprès de plusieurs fournisseurs de services et solutions informatiques, la Commission a tenu à rappeler quelques bonnes pratiques pour la conclusion d’un contrat de prestation de service :

• déterminer le statut des acteurs impliqués ;
• établir un contrat clair ;
• documenter l’activité de sous-traitance ;
• proposer des outils respectueux des données personnelles ;
• aider le responsable de traitement à répondre aux demandes d’exercices des droits des personnes ;
• garantir la sécurité des données collectées.