Qu'est-ce qu'un accord de sous-traitance et en ai-je besoin ?

Un accord de sous-traitance (DPA) est un contrat obligatoire entre vous et chaque partie qui traite des donnees personnelles pour votre compte. Pensez a votre comptable, votre fournisseur CRM ou votre outil d'e-mailing. GDPRWise genere ces accords automatiquement.

Comment savoir quelles parties traitent des donnees personnelles ?

GDPRWise vous aide a le decouvrir. Le scan de votre site detecte automatiquement les outils et scripts externes. La plateforme pose aussi des questions ciblees sur votre activite, pour inclure des parties comme votre comptable, votre service de sante au travail ou votre stockage cloud.

Que faire si un tiers refuse de signer un accord de sous-traitance ?

La plupart des grands editeurs de logiciels disposent deja d'un DPA standard. Les petites parties sont parfois moins au courant de cette obligation. GDPRWise genere un accord professionnel que vous pouvez transmettre, ce qui simplifie les choses pour les deux parties.

Gerer votre dossier tiers dans GDPRWise | Sous-traitants RGPD

Vous partagez plus de donnees avec des parties externes que vous ne le pensez. GDPRWise vous aide a recenser tous les tiers et a generer des accords de sous-traitance. Pratique et sans jargon.

Vous partagez plus de donnees que vous ne le pensez

Posez-vous la question : avec combien de parties externes partagez-vous les donnees personnelles de vos clients, employes ou visiteurs de votre site ? La plupart des entrepreneurs estiment trois ou quatre. En realite, une PME moyenne partage des donnees avec 10 a 30 parties.

Votre comptable voit les donnees clients. Votre outil d’e-mailing traite des adresses e-mail. Votre CRM stocke l’historique des contacts. Votre site envoie des donnees a Google Analytics. Votre hebergeur a acces aux journaux du serveur. Sans parler de votre service de sante au travail, de votre assureur ou de votre outil de facturation.

En vertu du RGPD, vous etes responsable de ce que toutes ces parties font avec les donnees. Cela commence par savoir qui elles sont.

Quatre categories pour y voir clair

GDPRWise classe vos tiers en quatre categories, ce qui facilite un travail systematique.

1. Prestataires professionnels

Des parties que vous engagez pour des taches specifiques impliquant des donnees personnelles :

Comptable - voit les donnees financieres, fiches de paie, numeros de TVA
Avocat ou conseiller juridique - recoit les dossiers en cas de litige
Service de sante au travail - traite les donnees de sante des employes
Assureur - recoit les donnees du personnel et de l’entreprise

2. Outils en ligne et logiciels

Les outils numeriques que vous utilisez au quotidien et qui stockent ou traitent des donnees :

Systeme CRM - donnees clients, historique des contacts, notes
Outil d’e-mailing - adresses e-mail, taux d’ouverture et de clic, listes
Logiciel comptable - donnees de facturation, clients et fournisseurs
Gestion de projet - descriptions de taches, communication d’equipe
Stockage cloud - documents, fichiers, sauvegardes

3. Reseaux sociaux et publicite

Des plateformes ou vous partagez des donnees, souvent sans vous en rendre compte :

Facebook et Instagram - pixels, audiences personnalisees, formulaires de prospects
LinkedIn - analytics de page entreprise, ciblage publicitaire
Google Ads - suivi des conversions, remarketing, donnees de mots-cles
TikTok et YouTube - pixels, analytics, campagnes publicitaires

4. Hebergement et infrastructure

La base technique sur laquelle votre entreprise fonctionne :

Hebergeur web - journaux du serveur, adresses IP, trafic e-mail
Administrateur informatique - acces aux systemes et aux donnees

GDPRWise genere vos accords de sous-traitance

Pour chaque tiers qui traite des donnees personnelles pour votre compte, vous avez besoin d’un accord de sous-traitance (DPA). C’est une obligation legale. GDPRWise simplifie les choses : la plateforme genere automatiquement un DPA professionnel que vous pouvez envoyer directement au tiers concerne.

Chaque accord genere couvre tous les elements obligatoires :

Quelles donnees sont traitees
La finalite du traitement
Les mesures de securite attendues
Ce qui se passe a la fin de la collaboration

De nombreux grands editeurs de logiciels disposent deja de leur propre DPA. GDPRWise vous aide aussi a le demander et a l’enregistrer dans votre dossier.

Construisez votre dossier etape par etape

Vous n’avez pas besoin de recenser tous les tiers en une fois. Travaillez categorie par categorie :

Commencez par vos outils en ligne - verifiez votre outil d’e-mailing, votre CRM et votre logiciel comptable
Ajoutez vos prestataires professionnels - comptable, avocat, service de sante au travail
Verifiez votre site - GDPRWise detecte automatiquement de nombreux scripts et outils externes
N’oubliez pas l’hebergement - votre hebergeur et votre administrateur informatique traitent presque toujours des donnees

Pour chaque partie, indiquez quelles donnees elles traitent, pourquoi, et si vous disposez deja d’un DPA. GDPRWise suit les accords manquants et vous envoie des rappels.

Ce n’est pas complique et tout ne doit pas etre fait en une fois. L’essentiel, c’est de commencer.

auto_awesome Recensez vos tiers

GDPRWise vous aide a identifier chaque partie externe ayant acces a vos donnees personnelles, avec des accords de sous-traitance generes automatiquement.

Decouvrez quels tiers traitent vos donnees