Besoin d'aide


Règlement européen : un sous-traitant de données personnelles, c'est quoi ?

La société B est sous-traitante de la société A lorsqu'elle traite des données personnelles pour le compte, sur instruction et sous l'autorité de la société A.
La société A est le responsable du traitement des données.

Exemples ! Sont sous-traitants de données personnelles :

  • Les prestataires de services informatiques (hébergement, maintenance, etc.).
  • Les intégrateurs de logiciels.
  • Les sociétés de sécurité informatique.
  • Les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII) lorsqu'elles ont accès aux données.
  • Les agences de marketing ou de communication qui traitent des données personnelles pour le compte de clients.

Attention ! Les fabricants de matériels (logiciels, badgeuses, matériel biométrique, etc.) ne sont pas des sous-traitants puisqu'ils n'ont pas accès et ne traitent pas de données personnelles.

A savoir ! Un sous-traitant est responsable de ses propres fichiers, par exemple, de son fichier de gestion de son personnel.

En savoir plus : Guide du sous-traitant

Cette réponse vous convient-elle ?


Vous n'avez pas trouvé de réponse ?