La CNIL a mis en ligne un guide du sous-traitant, poursuivant ainsi la mise en place du Règlement Général sur la Protection des Données personnelles (« RGPD »).
A compter du 25 mai 2018, les sous-traitants devront offrir aux responsables de traitement des garanties quant au respect des exigences du RGPD et à la protection des droits des personnes concernées. Ils devront assister et conseiller les responsables de traitement dans le cadre de leur conformité à certaines obligations, notamment les analyses d’impact, la notification de violation, la sécurité, la destruction des données, la contribution aux audits. En cas de manquement à ces obligations, la responsabilité du sous-traitant pourrait être engagée.
Ces obligations devront être précisées sous une forme écrite : contrat ou autre acte juridique. Le guide fournit un exemple de clauses contractuelles de sous-traitance.