RGPD : une responsabilité partagée

Le règlement général de protection des données (RGPD) entrera en vigueur le 25 mai. Il vise à protéger l’accès aux données personnelles des citoyens européens, mais aussi à responsabiliser les acteurs traitant ces données.

- Magazine N°238
1687
RGPD co-traitance
(c) Samson son / cookieconnecté / BPI France / Le Lab / CNIL

« Auparavant, nous différenciions le responsable de traitement des données et le sous-traitant, explique Régis Chatellier, chargé des études prospectives pour la Cnil. En cas de problème, le responsable de traitement pouvait se défausser sur son sous-traitant. Le règlement européen introduit la notion de “co-traitance“. » Désormais, la responsabilité sera donc partagée sur la base de ce que chacun va effectivement traiter. « Dans le contrat, il faudra explicitement intégrer que telles données seront collectées et traitées par l’un ou par l’autre, et indiquer clairement qui est responsable pour telle finalité, poursuit Régis Chatellier. Il n’y...

PARTAGER SUR