Un modèle type de contrat de sous-traitance RGPD

Le règlement européen en matière de protection des données personnelles (RGPD) impose qu’un contrat soit conclu à chaque fois qu’un responsable de traitement fait appel à un sous-traitant. Ce contrat est très précisément règlementé par l’article 28 du règlement qui impose une série de condition qu’il est essentiel de respecter. Voici un modèle type qui vous permettra de vous aider et vous documenter dans votre mise en conformité (profitez-en ce type de contrat est classiquement vendu dans les eaux de 2.000€…).

RGPD : la CNIL ordonne l'effacement de 14 millions d'enregistrements clients/prospects!

Le premier contrôle mené par la CNIL depuis l’entrée en vigueur du RGPD vient d’être rendu public, suivi du prononcé d’une mise en demeure. L’affaire est pour le moins marquante car dans sa décision la CNIL impose l’effacement de 14 millions de fiches clients/prospects ayant été collectés sans avoir respecté les perscriptions du RGPD. Voici un court commentaire vidéo complémentaire :

Créer une association étape par étape (avec modèle de statuts) !

Créer une association est un processus relativement simple qui impose toutefois de s’assurer que toutes les conditions imposées par la loi sont bien respectées. Afin de vous simplifier les choses, nous avons mis en place ce guide pratique qui détaille toutes les vérifications à faire, ainsi que des statuts types que vous pouvez librement réutiliser.

Accord de confidentialité, un modèle type à télécharger (à jour 2018)

L’accord de confidentialité est un contrat simple par lequel des parties s’engagent à conserver la confidentialité une série d’informations. Il est usuel également de parler de “NDA” (“non disclosure agreement”), il est utile à certaines étapes de négociations.

RGPD : augmentation des sanctions...

A peine 10 jours après l’entrée en vigueur du RGPD et la CNIL rend la plus importante sanction jamais prononcée (250.000€). Et bis-repetita deux semaines après, ou elle prononce une nouvelle sanction, visant cette fois-ci une simple association qui échoppe elle 75.000€ d’amende, pour non respect des obligations de sécurité informatique.

Une formation RGPD gratuite en e-learning !

Je vois tellement d’âneries passer en ce qui concerne le RGPD que j’ai décidé de vous offrir une mini-formation en ligne pour que vous puissiez comprendre ce qui est important de ce qui n’est pas important. Il suffit de vous inscrire en cliquant sur le bouton ci-dessous et vous recevrez le cours au format vidéo !

Le nouveau rôle du DPO, le délégué à la protection des données

La première chose à clarifier quant on parle du DPO est déjà son vrai nom : le “délégué à la protection des données” en Français. Il est toutefois mieux connu sous le nom de « Data Privacy Officer » ou « Data Protection Officer » dans la version anglaise du règlement en matière de protection des données personnelles.

RGPD : le nouveau règlement européen sur la protection des données

Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations doivent gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…). 


Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit. Il travaille en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus.

formation RGPD

VOS CGV (gratuit)