Comment travailler avec des entreprises prestataires en conformité avec le RGPD?
Que dois-je faire si j’ai recours à des entreprises tierces pour la gestion de mes données ?
Le RGPD me permet-il de travailler avec des solutions tierces en dehors de l’UE ?
Que signifie Binding Corporate Rules (BCRs) ?
Quelles questions dois-je poser à mes prestataires de solutions en ce qui concerne le RGPD ?
Que dois-je faire si j’ai recours à des entreprises tierces pour la gestion de mes données ?
Faites la liste de toutes les solutions de type cloud que vous utilisez.
Définissez clairement le cycle de vie de vos données, et assurez-vous que le niveau de sécurité déployé est adapté à chaque étape.
Évaluez les risques que pourrait engendrer la perte ou le vol des données que vous détenez.
Déterminez si il vous faut ou non nommer un Délégué à la Protection des Données.
Vérifiez tous vos contrats pour comprendre où vos données et applications sont stockées et si elles sont traitées en dehors de l’Union Européenne.
Incluez des clauses de confidentialité, de protection et des lieux où pourront être stockées les données dans vos contrats.
Demandez à vos prestataires, en particulier ceux basés en dehors de l’UE, s’ils sont conformes au RGPD.
Si vos prestataires ne pensent pas pouvoir être conformes au RGPD d’ici à mai 2018, commencez à évaluer leurs concurrents et planifiez le changement pour un prestataire respectueux du RGPD.
Une mise à jour est en cours, cela peut entrainer des ralentissements lors de votre consultation de notre plateforme, nous vous prions de nous excuser, un retour à la normale est prévu demain.
