Ce que les entreprises peuvent faire
La CNIL conseille au donneur d’ordre et au prestataire de services d’adopter des bonnes pratiques. En l’occurrence, ils doivent définir chacun leur rôle et s’entendre sur leurs obligations respectives. Ils doivent conclure un contrat intégrant les clauses obligatoires listées à l’article 28 du Règlement européen. En particulier, les conditions dans lesquelles le sous-traitant peut lui-même faire appel à un sous-traitant doivent être précisées, ainsi que la modalité d’autorisation choisie par les parties. Le sous-traitant doit être à mesure de démontrer qu’il agit sur les instructions du donneur d’ordre.Pour cela, les instructions du donneur d’ordre doivent être formalisées par écrit. Si vous souhaitez en savoir plus sur les bonnes pratiques recommandées par la CNIL pour une sous-traitance en phase avec le RGPD, rien de plus simple : suivez le lien https://www.cnil.fr/fr/responsable-de-traitement-et-sous-traitant-6-bonnes-pratiques-pour-respecter-les-donnees