Réduisez vos Risques et vos Coûts

En vertu de l'art. 28 du RGPD, les entreprises qui partagent des données personnelles avec des prestataires de services (responsables du traitement) restent légalement responsables de toute violation de la protection des données par leurs sous-traitants. En cas d'incident, elles doivent prouver qu'elles ont tout mis en œuvre pour surveiller et prévenir de tels incidents.

« Le responsable du traitement fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée. » Art. 28 RGPD

L'art. 28(5) précise que la certification RGPD des sous-traitants peut être utilisée « pour démontrer des garanties suffisantes ». Ainsi, la certification RGPD contribue à réduire considérablement les risques, ainsi que les efforts et les coûts de surveillance pour les deux parties. Elle constitue également un avantage concurrentiel pour les services certifiés du sous-traitant.

Cet avantage est uniquement reconnu pour les certifications formellement reconnues au titre de l'art. 42 du RGPD, telles qu'Europrivacy. Il ne s'applique pas aux certifications non conformes au RGPD telles que l'ISO 27701.

Améliorez votre Politique d'Achats

1. Contactez vos sous-traitants et invitez-les à faire certifier leurs services avec Europrivacy. Vous pouvez indiquer un délai (p. ex. 12 mois) pour compléter le processus et préciser qu'à l'issue de ce délai, leur certification ou l'absence de certification sera prise en compte pour la poursuite du contrat de prestation de services.
2. Adaptez votre politique d'achats et ajoutez l'exigence suivante dans vos appels d'offres ou formulaires de candidature : « Fournissez des informations sur la certification de votre service avec un schéma de certification reconnu au titre de l'art. 42 du RGPD. » Intégrez l'existence d'une certification RGPD valide du service demandé soit comme : (1) une exigence éliminatoire stricte, soit comme (2) un critère de sélection en attribuant un nombre de points dédié au score de la candidature lors du classement des offres reçues.

Programme Spécial pour les Grands Responsables du Traitement

L'ECCP propose gratuitement un programme de soutien spécial aux entreprises faisant appel à plus de 20 prestataires de services et disposant d'un chiffre d'affaires substantiel. Le programme comprend un Welcome Pack gratuit et un accompagnement personnalisé. Ce programme n'est pas accessible aux organismes publics ni aux entités privées soumises au droit des marchés publics. Utilisez le formulaire de contact dédié pour en savoir plus.

Entreprises privées avec :
>30 millions de chiffre d'affaires
>20 sous-traitants

Avantages :
✓ Welcome Pack gratuit
✓ Accompagnement et conseils personnalisés
✓ Lignes directrices, modèles et ressources pour les appels d'offres

Pour en savoir plus :
contact@europrivacy.com