Le 29 septembre 2017, la CNIL a rendu public sur son site son guide RGPD pour accompagner les sous-traitants. Le règlement européen sur la protection des données personnelles (ou RGPD), applicable à partir du 25 mai 2018, impose des obligations spécifiques aux sous-traitants tels que les hébergeurs, les intégrateurs de logiciels ou encore les entreprises de service du numérique (ESN).

« Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Ils doivent prendre en compte la protection des données dès la conception du service ou du produit et par défaut mettre en place des mesures permettant de garantir une protection optimale des données. Les sous-traitants ont notamment une obligation de conseil auprès des clients pour le compte desquels ils traitent des données » explique la CNIL.

• Télécharger le guide (19 pages) : https://www.cnil.fr/sites/default/files/atoms/files/rgpd-guide_sous-traitant-cnil.pdf