Encore un excellent blog qui traite de la nécessité de se préparer au Règlement général sur la protection des données (RGPD) de l'Union européenne. Ne serait-il pas agréable que quelqu'un m'aide vraiment à gérer le RGPD au lieu de me rappeler tout le travail que je dois accomplir ? Eh bien, mes amis, je suis là pour vous aider.
Déterminer la conformité des fournisseurs au RGPD nécessite un processus assez rigoureux. Il commence par déterminer quelles données vous fournissez ou partagez avec vos fournisseurs, s'il s'agit de données couvertes par le RGPD et, si tel est le cas, quelles sont les exigences associées à ce type de données. Les contrats avec les fournisseurs doivent être modifiés afin d'inclure de nouvelles clauses définissant le rôle des fournisseurs. Étant donné que la plupart des fournisseurs entrent dans la définition d'un sous-traitant, leurs responsabilités seront définies par l'article 28 du RGPD (il est toutefois possible d'être à la fois sous-traitant et responsable du traitement). Je pourrais continuer à énumérer une litanie de problèmes auxquels vous serez confrontés, mais cela ne ferait qu'ajouter à vos difficultés sans vous aider à les résoudre.
Le groupe de travail sur la confidentialité de Shared Assessment a développé une boîte à outils pour vous guider tout au long du processus. Leur boîte à outils sur la confidentialité des données du RGPD contient tout ce dont vous avez besoin : les processus à mettre en place pour identifier et cartographier les données des clients ; des exemples de clauses contractuelles types pour mettre vos contrats avec vos fournisseurs en conformité ; la liste des documents que vous devrez obtenir ; une enquête actualisée sur la confidentialité pour obtenir les informations dont vous avez besoin pour évaluer la conformité de vos fournisseurs au RGPD ; et de nombreux autres documents utiles. Le plus grand avantage de cette boîte à outils est qu'elle est gratuite et peut être téléchargée sur leur site web.
Le questionnaire standard de collecte d'informations (SIG) de Shared Assessments contient déjà les informations dont vous avez besoin pour déterminer si vos fournisseurs ont mis en place des contrôles de sécurité informatique adéquats. Désormais, grâce à la boîte à outils GDPR Processor Privacy Tool Kit qui répond aux préoccupations en matière de confidentialité des données, vous disposerez de tout ce dont vous avez besoin pour vous assurer que vos fournisseurs sont prêts pour le RGPD.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
