le Règlement général sur la protection des données (RGPD) entrera pleinement en vigueur le 25 mai 2018, les pouvoirs publics et les organismes privés ou publics ayant eu un délai de deux ans pour s'y conformer.
Les les chefs d'entreprises, présidents d'associations et autres élus locaux ou dirigeants de personnes publiques, vont voir leurs responsabilités augmenter et notamment, de nouvelles obligations vont peser sur eux, assorties des sanctions d'usage, dès le 25 mai prochain.
C'est dans ce cadre que la Cnil vient de publier un guide visant à accompagner les entreprises sous-traitantes qui sont amenées à traiter des données à caractère personnel pour le compte de leurs clients. Pour les sensibiliser et les accompagner dans la mise en œuvre concrète de leurs obligations.
Ces obligations concernent tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.
Sont notamment concernés :
-
Les prestataires de services informatiques (hébergement, maintenance, …) ;
-
Les intégrateurs de logiciels ;
-
Les sociétés de sécurité informatique ;
-
Les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII) qui ont accès aux données ;
-
Les agences de marketing ou de communication qui traitent des données personnelles pour le compte de leurs clients.