RGPD : la CNIL consulte sur un projet de référentiel d’évaluation adapté aux sous-traitants
08.01.2025
La CNIL a ouvert une consultation publique jusqu’au 28 février 2025 afin d’établir un référentiel adapté aux sous-traitants pour évaluer la conformité au RGPD.
Le sous-traitant et le responsable de traitement, qui peut faire appel à un sous-traitant, sont tenus de respecter un certain nombre d’obligations en application du RGPD. La certification permet au sous-traitant de communiquer sur le niveau de protection des données de ses produits, services, processus ou systèmes de données et donc d’orienter les responsables de traitement dans le choix de leurs sous-traitants.
« Tout organisme (public ou privé) qui effectue des traitements de données personnelles pour le compte d’un responsable de traitement pourra candidater à cette certification », précise le communiqué. « Le projet de référentiel d’évaluation est constitué de 90 points de contrôle » et « pour obtenir une certification, il sera nécessaire d’apporter la preuve du respect de chacun des critères du référentiel ».