S'appuyant sur l'article 28 du RGPD, relatif aux obligations du sous-traitant vos clients vous adressent des contrats, des chartes, des annexes, des questionnaires, et des clauses RGPD. Ne les signez pas sans en connaître la portée et sans limiter leurs conséquences.
ACTIVE DPO accompagne des sociétés de services dont les clients exigent de d'être en conformité RGPD. Nous sommes expérimenté dans ce type de situation : nous savons mettre en oeuvre de façon pratique les éléménts RGPD, nous savons défendre vos intérêts. Connaissant les périmètres du RGPD, et la réalité du terrain, nous aidons à limiter les excès et éviter les dérapages.
Vous pouvez choisir d'être assisté à l'année ou au cas par cas sous la forme de tickets d'assistance.(Nous contacter)
La plupart des contrats sont de portée générale. Ils ne s'adaptent pas forcément à votre situation. Les clients les rendent complexes en multipliant les articles, et en y associant des annexes. Il est même fréquent de vous demander de participer à la définition des traitements...
Le RGPD vous donne des droits. Le responsable de traitement doit vous donner des instructions précises, écrites et qui détermineront le périmètre de vos obligations.
• éclaircissez votre situation en tant que sous-traitant (ou parfois co-traitant involontaire)
• Identifiez et proposer de vous cantonner à votre périmètre
• Eliminez les demandes qui ne figurent pas dans les obligation RGPD (assurance, obligation de responsabilité, pénalités)
• Contrôlez les mesures techniques et d'assistance qui vous sont demandés
• Contrôlez les délais excessifs des procédures de violation
• Contrôler les obligations d'audit et proposer un rapport d'indicateurs fiable et moins contraignant.
Le sous-traitant doit apporter la preuve qu’il tient à jour un registre en tant que sous-traitant (différent du registre des traitements). Nous vous aidons à construire ce registre, nous vous apprenons à le tenir à jour en lien avec : les contrats, les annexes, les évolutions des missions et les besoins de synchronicité avec les propres registres de vos clients.
Heureusement, vos clients avant de vous demander un audit pour prouver votre conformité cherchent des solutions alternatives. La forme la plus classique est celle du questionnaire. Souvent c’est un élément juridiquement opposable. Non seulement, on doit le comprendre, pour éventuellement réduire sa portée, le remplir, mais démontrer sa conformité en fournissant des preuves de contrôle. Nous agissons avec vous pour remplir ce questionnaire et mettons en œuvre les mécanismes et procédures de conformité qui prouve que vous maîtrisez vos obligations.
Pour prouver sa conformité, il faut être organisé ! Active DPO vous aide à mettre en place un dossier de conformité. Il s'appuie sur un outil (puissant) pour vous aider à gérer (classer, mettre à jour) l'ensemble des éléments de preuves (registres, contrats, procédures, gestion d'incidents, actions d'engagement de conformité...). Vous pouvez très rapidement et de façon fiable répondre à des demandes, et utiliser chaque éléments comme une brique à mettre en forme dans un modèle d'Active DPO, qui présentera un rapport de conformité. Ces briques réutilisables font gagner un temps considérable.
Pour éviter de « subir » des audits de conformité ordonnés par les clients, il est utile de proposer de fournir son propre audit ou bilan de conformité. Il s’agit de produire des indicateurs pertinents qui répondent aux obligations et de leur adjoindre des preuves de mesures qui leurs sont associées. Active DPO a construit un modèle de bilan, ou audit, qui permet d’anticiper et de présenter les indicateurs nécessaires à un rapport d'audit. Bernard Cambres est DPO certifié Bureau Véritas, sa certification appuie la logique du bilan annuel de conformité.
Lors qu’un audit de conformité est diligenté par un client, selon les termes prévus dans le contrat signé, Active DPO vous aide à effectuer l'audit. Nous présentons les différentes mesures qui prouvent votre conformité.
Lorsque vous souhaitez éviter les audits de vos clients, vous pouvez leur proposer de leur adresser un rapport d'audit, effectué par une société externe comme Active DPO. Nos audits et rapports sont présentables à l'ensemble de vos clients.