Le RGPD et vos fournisseurs/partenaires | Le Monde de la Propreté

Comme beaucoup d’entreprises, vous avez fait le choix d’externaliser la paie de vos salariés ? Ou bien, vous avez mis en place un dispositif de géolocalisation des véhicules de fonction par une entreprise spécialisée ? Ou encore, vous avez confié la mise en place des badgeuses de vos salariés à un partenaire habilité ?

Accueil
RGPD La règlementation en matière de
protection des données Le registre de
traitement des données RGPD et
gestion des RH RGPD et
relations commerciales RGPD et
Internet

Dans les cas où :

vous signez un contrat avec un prestataire informatique chargé de la mise en place de votre site internet au sein duquel des données personnelles sont traitées (identifiant avec un mot de passe, par exemple),
vos partenaires informatiques mettent en place des badgeuses pour vos salariés,
vos partenaires commerciaux mettent à votre disposition des outils de géolocalisation de vos salariés,
et bien d’autres,...

...il vous est essentiel de vérifier que le traitement et le stockage des données ainsi récoltées sont conformes au RGPD.

Pour cela, nous vous invitons à procéder en 3 étapes :

Recensez tous vos partenaires et fournisseurs qui traitent de la donnée personnelle

dont vous êtes le Responsable de traitement (les données personnelles de vos salariés, les données personnelles de vos candidats, les données personnelles de vos clients, etc)

Vérifier qu’une clause RGPD a été introduite dans votre contrat de partenariat/fournisseur

obligeant les cosignataires à respecter les principes issus du RGPD

En l’absence d’une telle clause,

Introduisez une clause RGPD à l’aide du modèle proposé ci-dessous

Demandez à votre fournisseur/partenaire de se mettre en conformité avec le RGPD en envoyant la lettre de conformité suivante

Modèle

Clause concernant les données à caractère personnel

ARTICLE X - DONNÉES PERSONNELLES

Dans le cadre de [Nature des prestations : par exemple : réalisation de la paie, mise en place des dispositifs de géolocalisation, etc], le partenaire/fournisseur est amené à traiter des données personnelles de [Nom de l'entreprise de propreté] qui détermine seule les finalités du traitement réalisé.

A ce titre, le partenaire/fournisseur s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018

Si les données sont amenées à être transférées en dehors de l'UE, [Nom de l'entreprise de propreté] en est informée et les garanties de sécurité des données transférées seront précisées par le partenaire/fournisseur.

De même, si le partenaire/fournisseur effectue d’autres traitements de données personnelles de[Nom de l'entreprise de propreté], ou permet à un sous-traitant de le faire, il devra en informer [Nom de l'entreprise de propreté] et de vérifier que le sous-traitant est conforme au RGPD.

Le partenaire/fournisseur fait son affaire du respect de la réglementation sur les données personnelles entre lui et son sous-traitant.

Enfin et conformément à la réglementation applicable, les personnes dont les données sont traitées disposent d'un droit d'accès, de rectification, d'effacement, et de portabilité des données les concernant, ainsi que du droit de s'opposer au traitement pour motif légitime, droits qu’elles peuvent exercer en s'adressant au responsable de traitement à l'adresse postale ou email suivante : [maildpo@dpo.fr]

Courrier de conformité

Nous avons réalisé les démarches de mise en conformité RGPD. Dans ce cadre, il s’avère que les traitements que vous avez à mener avec nous incluent des opérations sur des données personnelles nous impactant.
L'objet de ce courrier est en conséquence d'établir que vous fournissez des garanties suffisantes au regard des mesures de sécurité technique et d’organisation relatives aux traitements à effectuer et veillez au respect de ces mesures.

Pour être en conformité :

Avez-vous identifié et localisé les données à caractère personnel que vous traitez dans le cadre de nos relations ?
Avez-vous mis en place tous les éléments nécessaires au respect de l’exercice des droits du RGPD (consultation, modification, extraction, effacement/anonymisation, limitation) ?
Avez-vous un DPO ou une personne autonome disposant des qualifications professionnelles adéquates en matière de conformité ?
Hébergez-vous des données personnelles en dehors de l’Union Européenne ?
Avez-vous mis à jour la clause contractuelle liée à la protection des données personnelles ?
Avez-vous un Responsable de la Sécurité des Systèmes d’Information (RSSI) ou équivalent ?
Avez-vous sensibilisé tous vos collaborateurs qui manipulent des données personnelles ?
Etes-vous assuré contre les cyber-attaques ?

Merci donc de vérifier votre conformité et de nous transmettre par écrit les réponses à ces différents points.

Nous vous demandons également de nous fournir toute information que vous jugez nécessaire et qui pourrait nous aider à garantir notre conformité RGPD.

Un autodiagnostic gratuit

La Confédération des PME (CPME) et la CNIL se sont associées pour mettre à disposition un site vous permettant d'évaluer votre entreprise face au RGPD. Ce site a pour vocation de vous sensibiliser et vous expliquer, par 14 questions simples basées sur des usages, quelles sont les obligations auxquelles vous êtes soumis, quels sont les comportements à proscrire et ceux à privilégier. Il vous permettra aussi de mesurer le chemin parcouru et celui restant à parcourir pour vous mettre dans une démarche de conformité.

Procéder à mon autodiagnostic RGPD