Qu'est-ce qu'un contrat de sous-traitance (DPA) ?

Qu’est-ce qu’un contrat de sous-traitance (DPA) ?

Le contrat de sous-traitance, ou Data Processing Agreement (DPA), est un accord qui lie un responsable du traitement de données personnelles à un sous-traitant. Ce dernier traite les données pour le compte du responsable. Conformément à l’article 28 du RGPD, ce contrat garantit que le sous-traitant respecte les obligations légales de protection des données ⚖️

👉 Que doit contenir un contrat de sous-traitance conforme au RGPD ?

Description des opérations de traitement (exemples) 🗂️

Détails sur la nature, la finalité, et les catégories de données traitées.
Obligations et droits du responsable de traitement ✅
Instructions documentées, droit d’audit et d’inspection.
Obligations du sous-traitant 🛡️
Respect des instructions, confidentialité, mesures de sécurité, assistance sur la protection des données.
Sous-traitants ultérieurs 🔄

💡 Le contrat doit aussi couvrir des points comme la sécurité des données, les transferts hors UE, et la restitution ou suppression des données à la fin du contrat. Cela assure la conformité RGPD et garantit la protection des données personnelles 👥🔐.

Qu’est-ce qu’un contrat de sous-traitance (DPA) ?

Partagez cette actualité du cabinet sur les réseaux sociaux