Registre "Sous-traitant"

Apprenez à utiliser le registre "Sous-traitant" de Dastra.

Introduction

L’article 30 du RGPD prévoit des obligations spécifiques pour le registre du responsable de traitement de données personnelles et pour le registre du sous-traitant. Si votre organisme agit à la fois en tant que sous-traitant et responsable de traitement, votre registre doit donc clairement distinguer les deux catégories d’activités.

En pratique, dans cette hypothèse, la CNIL vous recommande de tenir 2 registres :

  1. un pour les traitements de données personnelles dont vous êtes vous-même responsable,

  2. un autre pour les traitements que vous opérez, en tant que sous-traitant, pour le compte de vos clients.

La suite de cette page traite uniquement du registre "Sous-traitant".

Le registre Sous-traitant

Chaque sous-traitant est tenu de renseigner un registre moins étendu.

Celui-ci contient :

  • les coordonnées du sous-traitant, de son représentant le cas échéant et de son DPO

  • les coordonnées de tous les responsables de traitement pour le compte desquels le sous-traitant agit (les clients généralement)

  • les catégories de données traitées

  • les destinataires

  • les transferts hors EEE

  • les mesures de sécurité

Il est possible de passer d'un traitement créer en tant que responsable de traitement a un traitement créé en tant que sous-traitant et vise versa. La procédure est disponible ici

Aller plus loin

Registre "Responsable de traitement"

Dernière mise à jour

Cet article vous a-t-il été utile ?