Partagez cela avec votre réseau !
Aidez vos collègues et amis à approfondir leur connaissance !
Responsabilités RGPD de toutes les parties impliquées
Le RGPD différencie deux parties, qui peuvent être tenues responsables dans le cadre du traitement des données personnelles : les contrôleurs de données et les processeurs de données :
Voici deux passages importants du RGPD concernant les responsabilités (partagées) des acteurs impliqués :
La procédure d'évaluation du risque mise en place par Bisnode pour les nouveaux (sous)processeurs
Bisnode a mis en place une procédure en deux phases pour jauger les nouveaux (sous) processeurs. Dans un premier temps, nous évaluons les nouveaux partenaires potentiels à travers une évaluation du risque, qui couvre :
Cette évaluation du risque peut déboucher sur un plan d'action correctif avant l'approbation du fournisseur. Dans un deuxième temps, les fournisseurs approuvés sont invités à signer un Accord de Traitement des Données (en Anglais DPA pour Data Processing Agreement).
Évaluation à 360 ° du risque des contrôleurs de données et des processeurs
Bisnode a également appliqué cette procédure d'évaluation du risque pour ses (sous) processeurs existants. À la fois pour évaluer les lacunes potentielles, mais aussi pour exiger d’apporter des mesures correctives. Ceci afin de se conformer aux obligations de documentation liées à la partie sur le principe de responsabilité.
Bien entendu, les clients de Bisnode disposent de leurs propres procédures d'évaluation des risques. C'est pourquoi nous avons, à notre tour, été évalués par de nombreux clients pour lesquels nous traitons des données personnelles.
Comment Bisnode a adapté son offre de solutions pour garantir sa conformité RGPD ? C'est le sujet de notre épisode 10.