Si vous êtes sous-traitants, il y a des obligations liées au RGPD que vous devez respecter :
- Transparence et traçabilité: Etablir un contrat qui recense les instructions à suivre concernant les traitements des données et être en mesure de démontrer le respect des obligations (à l’aide notamment du registre de traitement).
- Protection des données: Être en mesure de démontrer que le traitement des données répond aux exigences du RGPD (minimisation des données, finalité, durée de conservation, droits des personnes concernées, etc.)
- Sécurisation des données: Confidentialité, notification en cas de violation, système de sécurité
- Assistance et conseil: Alerter en cas d’actions non-conforme au RGPD, conseiller le client sur sa gouvernance de la conformité, accompagner les clients qui souhaitent exercer leurs droits (accès, rectification, suppression, etc.),