Fin de contrat : l’histoire que personne n’anticipe
Minute RGPDVidéo
Quand on change d’outil, la sortie était déjà le problème. Voici pourquoi la fin de contrat doit se penser avant même la signature.
On parle beaucoup de la signature d’un prestataire. Des négociations, des clauses, des garanties. Mais le moment où les organisations perdent le plus de temps, c’est souvent… la sortie.
La situation typique
Le projet avance, on signe vite, on déploie, tout fonctionne. Puis deux ans plus tard, vous changez d’outil. Et là, vous découvrez que la fin de contrat n’avait jamais été cadrée.
Résultat concret
Récupération des données compliquée
Export incomplet ou inutilisable
Dépendance à l’équipe du fournisseur
Suppression vague, aucune preuve claire de ce qui a été fait
« La sortie doit être claire avant l’entrée. »
Avant de signer, vous devez pouvoir répondre noir sur blanc à trois points très concrets :
1. Récupération des données
Dans quel format, avec quel délai, et par quel canal ?
2. Suppression après résiliation
Ce qui est supprimé, quand et dans quels environnements ?
3. Preuve en cas d’audit
Comment pouvez-vous le prouver si on vous le demande ?
En audit, « on a supprimé » ne suffit pas. Et en changement d’outil, « on verra plus tard » se transforme toujours en semaine perdue.
La conformité, ça ne se joue pas uniquement à la signature, elle se joue aussi, et peut-être surtout, à la sortie.
Sous-traitance : la certification n’est pas suffisante
« Le prestataire est certifié ISO 27001, on est couverts. » C’est une phrase que l’on entend dans presque toutes les réunions de gouvernance IT. La certification rassure, on coche la case, et le dossier est classé. Jusqu’au jour où l’incident survient.
Sous-traitant qui sous-traite : le piège de la « cascade »
Vous avez validé un prestataire. Tout est signé. Le projet avance. Et puis, un jour, vous découvrez que vos données ne transitent pas uniquement par ce partenaire soigneusement sélectionné, elles passent aussi par un hébergeur, un outil de support, une solution d'analytics, une infogérance... autant d'acteurs que personne n'a vraiment regardés.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
