Inutile de rappeler que l’arrivée du RGPD a impliqué la mise en place de nombreuses obligations vis-à -vis du traitement des données personnelles.

Le contrat de sous-traitance doit définir l'objet, la durée, la nature, la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées. Il doit également détailler les obligations et les droits du responsable du traitement. Seule une approche opérationnelle et parfaitement adaptée à vos besoins stratégiques en fonction de votre structure, combinée à une expertise juridique en matière de droit des données personnelles vous permettra de sécuriser vos relations B2B en cas de sous-traitance.

Faire appel à des sous traitants qui présentent des garanties insuffisantes quant à la mise en œuvre de mesures techniques et organisationnelles répondant aux exigences du RGPD. Des sanctions peuvent être prononcées à votre encontre si vous avez manqué à cette obligation, soit jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.