Hier, j’ai reçu la confirmation d’un client que nous allons signer une annexe « contrat de traitement de données » à une lettre de mission que nous avons déjà en place.

Mon premier contrat de traitement de données en tant que sous-traitant !

Une sombre histoire d’utilisation de données personnelles qu’il me fournit pour que je les utilise pour son compte et sur ses instructions, qui va s’ajouter à ce que nous avions discuté de base.

Pour tout te dire, il s’agit d’une mission de formation où je vais avoir accès aux données personnelles des apprenants (qui ne sont pas mes clients directs) et où je vais faire du suivi et des rapports sur ces apprenants.

Bref..

J’ai hâte.

Hâte pour la mission, et hâte de pouvoir tester par moi-même comment un prestataire peut mettre en place efficacement ses obligations RGPD en tant que « sous-traitant RGPD/Data processor ».

Et hâte de partager avec toi, si ça t’intéresse !
(parce que m’enthousiasmer toute seule dans mon journal intime, sur ce sujet là, ça fait bizarre. Non, en vrai, je le ferais quand-même, j’assume).

Du coup, si tu es dans cette situation où tu utilises des données personnelles que te confie ton client pour réaliser une mission pour lui, et que tu te demandes ce que tu es supposé mettre en place niveau RGPD (et ce que tu peux faire ou non avec les données, tout ça tout ça..), j’ai créé cet article pour regrouper les différents contenus que je vais créer sur base de mon expérience très concrète, accumuler à mes connaissances sur le RGPD (entre autres lois..) et surtout ma volonté d’appliquer les règles au mieux.

Liste des sujets qui seront traités au fur et à mesure :

• Il y a sous-traitance et sous-traitance (ou « comment la version française du texte du RGPD n’est pas la version la mieux traduite du monde)
• Sous-traitant ou responsable ?
• Un contrat de traitement de données, ça sert à qui / à quoi  ?
• L’autre registre d’activité de traitement
• Mais si j’ai envie de réutiliser des données reçues de mon client ?
• Et si j’ai aussi besoin de « sous-traiter RGPD » ?
• Ai-je besoin de nommer un DPO pour travailler comme sous-traitant pour ce client ? (parce que dans certains cas, quand ton client/responsable de traitement en a un, tu dois t’aligner.. et en tant que qu’entreprise, surtout solopreneur, c’est un coût à prendre en compte)
• Que faire en cas de fuite de données, quand on est sous-traitant ?
• Que faire en cas de demande d’exercice de droit, quand on est sous-traitant ?
• Comment mettre au point la communication, le stockage et la destruction des données, en tant que sous-traitant  ?
• Minimiser les données reçues pour garder des mesures de sécu accessibles pour un solopreneur
• Le RGPD c’est pas tout dans la vie ! (ou parfois, d’autres textes européens peuvent venir mettre leur grain de sel)

Des contenus qui peuvent déjà te donner des infos sur le sujet, si tu ne veux pas attendre :

• Episode 9 de mon podcast « I run on Privacy », le podcast à destination des entrepreneurs qui veulent intégrer des bonnes pratiques quand ils utilisent les données personnelles de leurs clients et travailleurs dans leur business.
• Des ressources utiles si tu veux te lancer dans ta mise en conformité RGPD
• Des ressources utiles pour reprendre le contrôle de tes données personnelles

=> Si tu as une question sur le sujet, tu peux toujours m’écrire à info@legallymel.com, avec en objet « Vis ma vie de sous-traitant RGPD ».

J’avoue, si tu fais ça, tu feras ma journée.

A bientôt dans ma boîte mail ? 😉

Salut, moi c’est Mel’,

Juriste passionnée tombée dans la marmite du RGPD il y a maintenant 6 ans.
Depuis, j’ai compris qu’à côté des aspects légaux « administratif-punitif » pour nous avec notre casquette d’entrepreneur/travailleur, il y avait des enjeux très concrets pour les vrais gens.
Nos clients, nos collègues.
Nos proches.
Nous.
La société, même.

Tu as envie de comprendre :

• les enjeux pour toi en tant que personne ?
  => Abonne-toi à mon compte Instagram ou pixelfed ou lis les articles de ce blog catégorie « On utilise tes données »
• les enjeux pour toi en tant que travailleur / entrepreneur ?
  => Suis moi sur LinkedIn ou lis les articles de ce blog catégorie « Tu utilises des données »

Besoin d’aide pour implémenter la protection des données au cœur de ton activité pro (via entre autres des formations pour toi ou tes collègues/travailleurs) ? => N’hésite pas à me contacter pour une première discussion sans engagement et sans frais pour déterminer si nous sommes faits pour collaborer ou non.