Les différentes réglementations sur la protection des données à caractère personnel dans le monde (le RGPD pour l’Union européenne ou la loi POPI pour Afrique du Sud, notamment) imposent, dans de nombreux cas, un contrat de sous-traitance des données permettant d’encadrer les activités de traitement et de définir les rôles et les responsabilités de chacun.

Ce contrat doit, en outre, contenir certaines clauses obligatoires spécifiques. Les parties concernées (responsable du traitement, sous-traitant, responsables conjoints du traitement) doivent donc veiller à conclure un contrat de sous-traitance des données et, le cas échéant, à auditer leurs contrats existants afin d’y insérer toutes clauses nécessaires. A défaut de respect de ce formalisme quant à l’existence et au contenu de ce contrat, les parties s’exposent, entre autres, à d’importantes sanctions financières.

Cet article vous propose de faire le point sur le contrat de sous-traitance de données et de vous donner des pistes pour vérifier la conformité de vos pratiques contractuelles.

Lire l’article (en anglais) sur le site du cabinet Michalsons :
Data processing agreements are required by law

Lexing Afrique du Sud