Étiquettes

, , , , , , , , , , , , , , , ,

rules-1339917_1280

L’éditeur de logiciel SaaS traite des données, personnelles et non personnelles relatives à son client et aux clients de son client. En tant que sous-traitant des données personnelles de son client, l’éditeur de logiciel SaaS a de très nombreuses obligations au regard du Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril […]

De manière synthétique :

  1. Rédaction d’un contrat détaillé.
  2. Tenu par chaque sous-traitant d’un registre écrit descriptif des catégories d’activités de traitement de données.
  3. Désignation d’un DPO (délégué à la protection des données) par le sous-traitant.
  4. Respect par le sous-traitant des obligations spécifiques en matière de sécurité, de confidentialité et d’accountability.
  5. Interdiction pour le sous-traitant de recruter un autre sous-tratant sans l’autorisation du responsable.
  6. En cas de dommage matériel ou moral du fait d’une violation du Règlement, la personne concernée pourra demander réparation du préjudice subi au responsable du traitement ou au sous-traitant.

via Les nouvelles obligations des éditeurs de logiciels SaaS au regard du Règlement UE 2016/679 relatif à la protection des données à caractère personnel. — La cybercriminalité

et http://www.village-justice.com/articles/Les-nouvelles-obligations-des-editeurs-logiciels-SaaS-regard-Reglement-2016-679,24297.html#GymXRKJHIscLTKyL.99