[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fGeXRV9LrJ09la7vuP988xicHQ_3z9uGaik_m8bT2l_s":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":7,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":15,"featured":4,"state":16,"author":17,"authorId":18,"datePublication":22,"dateCreation":23,"dateUpdate":24,"mainCategory":25,"categories":40,"metaDatas":46,"imageUrl":47,"imageThumbUrls":48,"id":56},false,"Assurer la conformité RGPD de vos sous-traitants, ça passe par une série d’étapes essentielles à suivre :\r\n\r\n#### 1. Identifier vos sous-traitants\r\n\r\n▶️*Tous les prestataires qui traitent des données personnelles pour votre compte doivent être considérés comme des sous-traitants au sens du RGPD* (Article 4, point 8, RGPD). Il est important d'en faire un inventaire précis et de déterminer la nature des traitements qu'ils effectuent.💡 **Avec Dastra** : Utilisez le registre des traitements pour documenter vos sous-traitants, associer leurs traitements aux vôtres et garantir une vision claire de leur rôle et des flux de données.![](https://static.dastra.eu/richtext/1125e402-eae7-48e4-92cf-b6fe9a51efcf/capture-decran-2025-03-24-162015-original.png)\r\n\r\n#### 2. Examiner les contrats liant votre organisation aux sous-traitants\r\n\r\n▶️ L'article 28 du RGPD exige que tout traitement de données personnelles par un sous-traitant fasse l'objet d'un **contrat** précisant :\r\n\r\n- Les **instructions du responsable de traitement** (Article 28, paragraphe 3, alinéa a, RGPD)\r\n- Les **obligations du sous-traitant** en matière de sécurité et de confidentialité (Article 28, paragraphe 3, alinéa c, RGPD)\r\n- Les **conditions de sous-traitance ultérieure** (Article 28, paragraphe 2, RGPD)\r\n- Les **engagements en cas de violation de données** (Article 33, RGPD)\r\n- Les **modalités de restitution ou de suppression des données** en fin de contrat (Article 28, paragraphe 3, alinéa g, RGPD)\r\n\r\nIl est nécessaire de vérifier que ces éléments soient bien présents dans vos contrats existants.💡 **Avec Dastra** : Centralisez vos contrats grâce au module dédié, ainsi que les annexes RGPD dans le module \"**Gestionnaire de fichiers**\". Automatisez les rappels pour vérifier régulièrement leur conformité grâce aux règles de workflow et gérer les mises à jour contractuelles.![](https://static.dastra.eu/richtext/1649c59a-5006-41ca-9a7e-a9b0fce029dc/capture-decran-2025-03-24-144717-original.png)\r\n\r\n#### 3. Demander des garanties de conformité\r\n\r\n▶️ Avant de collaborer avec un sous-traitant, vous pouvez lui demander des **preuves concrètes de sa conformité au RGPD**, telles que :\r\n\r\n![](https://static.dastra.eu/richtext/63def824-592b-4376-aba9-f410f90f0567/des-politiques-de-protection-des-donnees-article-24-rgpd-avec-dastra-creez-vos-original.jpg)\r\n\r\n#### 4. Réaliser des audits de conformité\r\n\r\n▶️ Il est recommandé d'effectuer des **audits périodiques** des sous-traitants pour s'assurer du respect effectif du RGPD (Article 28, paragraphe 3, alinéa h, RGPD). Ces audits peuvent être menés en interne ou confiés à un organisme tiers.💡 **Avec Dastra** : Programmez des audits réguliers grâce au module \"**Questionnaires**\", stockez les rapports dans votre espace sécurisé, et suivez les **plans d’action** correctifs directement dans l’outil.![](https://static.dastra.eu/richtext/334b65ba-6829-4366-8163-ba66350b0486/capture-decran-2025-03-24-162207-original.png)\r\n\r\n#### 5. Encadrer le transfert de données hors de l’UE\r\n\r\n▶️ Si votre sous-traitant transfère des données hors de l’Union européenne, il sera nécessaire de vérifier que des **garanties appropriées** sont mises en place telles que :\r\n\r\n- Les **clauses contractuelles** types (CCT) de la Commission européenne (Article 46, RGPD)\r\n- L'**adhésion** à des codes de conduite ou mécanismes de certification (Article 42 et 46, RGPD)\r\n- Les **règles d’entreprise contraignantes** (BCR) (Article 47, RGPD)    💡 **Avec Dastra** : Suivez et documentez les transferts de données dans le **registre des traitements** et assurez-vous que les clauses nécessaires sont bien en place.  ![](https://static.dastra.eu/richtext/22b7a38a-b2e7-4280-8257-25233ea990c6/capture-decran-2025-03-24-145236-original.png)\r\n\r\n#### 6. Mettre en place un suivi régulier\r\n\r\n▶️ La conformité au RGPD n’est pas un événement ponctuel mais un **processus continu**. Vous pouvez établir un plan de contrôle régulier pour suivre la conformité de vos sous-traitants, par exemple via des questionnaires d’auto-évaluation ou des revues annuelles des engagements contractuels.💡 **Avec Dastra** : Automatisez ces contrôles grâce aux **workflows intégrés** et aux rappels de suivi.![](https://static.dastra.eu/richtext/d9a1d3d4-d2bb-4bee-b9a3-0ade6b0473d2/capture-decran-2025-03-24-161849-original.png)Planifiez des **revues régulières** et gardez une traçabilité complète.![](https://static.dastra.eu/richtext/76bd7c7c-67f0-4714-8d85-c3cd625d26e4/capture-decran-2025-03-24-161801-original.png)\r\n\r\n🚩**En résumé**Vérifier la conformité de ses sous-traitants est une **obligation légale** pour la sécurité des données personnelles. Une démarche rigoureuse permet de réduire les risques juridiques et d’assurer la confiance de vos clients et partenaires. En vous appuyant sur des outils comme Dastra, vous aurez la possibilité de centraliser et automatiser le suivi de la conformité de vos sous-traitants, facilitant ainsi votre mise en conformité.🔍Pour demander une [Démo de Dastra, c'est par là!](https://www.dastra.eu/fr/contacts/demo)","\u003Cp>Assurer la conformité RGPD de vos sous-traitants, ça passe par une série d’étapes essentielles à suivre :\u003C/p>\r\n\u003Ch4 id=\"identifier-vos-sous-traitants\">1. Identifier vos sous-traitants\u003C/h4>\r\n\u003Cp>▶️\u003Cem>Tous les prestataires qui traitent des données personnelles pour votre compte doivent être considérés comme des sous-traitants au sens du RGPD\u003C/em> (Article 4, point 8, RGPD). Il est important d'en faire un inventaire précis et de déterminer la nature des traitements qu'ils effectuent.\u003Cbr />\r\n\u003Cbr />\r\n💡 \u003Cstrong>Avec Dastra\u003C/strong> : Utilisez le registre des traitements pour documenter vos sous-traitants, associer leurs traitements aux vôtres et garantir une vision claire de leur rôle et des flux de données.\u003Cbr />\r\n\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtext/1125e402-eae7-48e4-92cf-b6fe9a51efcf/capture-decran-2025-03-24-162015-original.png\" alt=\"\" />\u003C/p>\r\n\u003Ch4 id=\"examiner-les-contrats-liant-votre-organisation-aux-sous-traitants\">2. Examiner les contrats liant votre organisation aux sous-traitants\u003C/h4>\r\n\u003Cp>▶️ L'article 28 du RGPD exige que tout traitement de données personnelles par un sous-traitant fasse l'objet d'un \u003Cstrong>contrat\u003C/strong> précisant :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>Les \u003Cstrong>instructions du responsable de traitement\u003C/strong> (Article 28, paragraphe 3, alinéa a, RGPD)\u003C/li>\r\n\u003Cli>Les \u003Cstrong>obligations du sous-traitant\u003C/strong> en matière de sécurité et de confidentialité (Article 28, paragraphe 3, alinéa c, RGPD)\u003C/li>\r\n\u003Cli>Les \u003Cstrong>conditions de sous-traitance ultérieure\u003C/strong> (Article 28, paragraphe 2, RGPD)\u003C/li>\r\n\u003Cli>Les \u003Cstrong>engagements en cas de violation de données\u003C/strong> (Article 33, RGPD)\u003C/li>\r\n\u003Cli>Les \u003Cstrong>modalités de restitution ou de suppression des données\u003C/strong> en fin de contrat (Article 28, paragraphe 3, alinéa g, RGPD)\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Il est nécessaire de vérifier que ces éléments soient bien présents dans vos contrats existants.\u003Cbr />\r\n\u003Cbr />\r\n💡 \u003Cstrong>Avec Dastra\u003C/strong> : Centralisez vos contrats grâce au module dédié, ainsi que les annexes RGPD dans le module \"\u003Cstrong>Gestionnaire de fichiers\u003C/strong>\". Automatisez les rappels pour vérifier régulièrement leur conformité grâce aux règles de workflow et gérer les mises à jour contractuelles.\u003Cbr />\r\n\u003Cbr />\r\n\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtext/1649c59a-5006-41ca-9a7e-a9b0fce029dc/capture-decran-2025-03-24-144717-original.png\" alt=\"\" />\u003C/p>\r\n\u003Ch4 id=\"demander-des-garanties-de-conformite\">3. Demander des garanties de conformité\u003C/h4>\r\n\u003Cp>▶️ Avant de collaborer avec un sous-traitant, vous pouvez lui demander des \u003Cstrong>preuves concrètes de sa conformité au RGPD\u003C/strong>, telles que :\u003C/p>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtext/63def824-592b-4376-aba9-f410f90f0567/des-politiques-de-protection-des-donnees-article-24-rgpd-avec-dastra-creez-vos-original.jpg\" alt=\"\" />\u003C/p>\r\n\u003Ch4 id=\"realiser-des-audits-de-conformite\">4. Réaliser des audits de conformité\u003C/h4>\r\n\u003Cp>▶️ Il est recommandé d'effectuer des \u003Cstrong>audits périodiques\u003C/strong> des sous-traitants pour s'assurer du respect effectif du RGPD (Article 28, paragraphe 3, alinéa h, RGPD). Ces audits peuvent être menés en interne ou confiés à un organisme tiers.\u003Cbr />\r\n\u003Cbr />\r\n💡 \u003Cstrong>Avec Dastra\u003C/strong> : Programmez des audits réguliers grâce au module \"\u003Cstrong>Questionnaires\u003C/strong>\", stockez les rapports dans votre espace sécurisé, et suivez les \u003Cstrong>plans d’action\u003C/strong> correctifs directement dans l’outil.\u003Cbr />\r\n\u003Cbr />\r\n\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtext/334b65ba-6829-4366-8163-ba66350b0486/capture-decran-2025-03-24-162207-original.png\" alt=\"\" />\u003C/p>\r\n\u003Ch4 id=\"encadrer-le-transfert-de-donnees-hors-de-lue\">5. Encadrer le transfert de données hors de l’UE\u003C/h4>\r\n\u003Cp>▶️ Si votre sous-traitant transfère des données hors de l’Union européenne, il sera nécessaire de vérifier que des \u003Cstrong>garanties appropriées\u003C/strong> sont mises en place telles que :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>Les \u003Cstrong>clauses contractuelles\u003C/strong> types (CCT) de la Commission européenne (Article 46, RGPD)\u003C/li>\r\n\u003Cli>L'\u003Cstrong>adhésion\u003C/strong> à des codes de conduite ou mécanismes de certification (Article 42 et 46, RGPD)\u003C/li>\r\n\u003Cli>Les \u003Cstrong>règles d’entreprise contraignantes\u003C/strong> (BCR) (Article 47, RGPD)\u003Cbr />\r\n\u003Cbr />\r\n💡 \u003Cstrong>Avec Dastra\u003C/strong> : Suivez et documentez les transferts de données dans le \u003Cstrong>registre des traitements\u003C/strong> et assurez-vous que les clauses nécessaires sont bien en place.\u003Cbr />\r\n\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtext/22b7a38a-b2e7-4280-8257-25233ea990c6/capture-decran-2025-03-24-145236-original.png\" alt=\"\" />\u003C/li>\r\n\u003C/ul>\r\n\u003Ch4 id=\"mettre-en-place-un-suivi-regulier\">6. Mettre en place un suivi régulier\u003C/h4>\r\n\u003Cp>▶️ La conformité au RGPD n’est pas un événement ponctuel mais un \u003Cstrong>processus continu\u003C/strong>. Vous pouvez établir un plan de contrôle régulier pour suivre la conformité de vos sous-traitants, par exemple via des questionnaires d’auto-évaluation ou des revues annuelles des engagements contractuels.\u003Cbr />\r\n\u003Cbr />\r\n💡 \u003Cstrong>Avec Dastra\u003C/strong> : Automatisez ces contrôles grâce aux \u003Cstrong>workflows intégrés\u003C/strong> et aux rappels de suivi.\u003Cbr />\r\n\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtext/d9a1d3d4-d2bb-4bee-b9a3-0ade6b0473d2/capture-decran-2025-03-24-161849-original.png\" alt=\"\" />\u003Cbr />\r\nPlanifiez des \u003Cstrong>revues régulières\u003C/strong> et gardez une traçabilité complète.\u003Cbr />\r\n\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtext/76bd7c7c-67f0-4714-8d85-c3cd625d26e4/capture-decran-2025-03-24-161801-original.png\" alt=\"\" />\u003C/p>\r\n\u003Cp>🚩\u003Cstrong>En résumé\u003C/strong>\u003Cbr />\r\nVérifier la conformité de ses sous-traitants est une \u003Cstrong>obligation légale\u003C/strong> pour la sécurité des données personnelles. Une démarche rigoureuse permet de réduire les risques juridiques et d’assurer la confiance de vos clients et partenaires. En vous appuyant sur des outils comme Dastra, vous aurez la possibilité de centraliser et automatiser le suivi de la conformité de vos sous-traitants, facilitant ainsi votre mise en conformité.\u003Cbr />\r\n\u003Cbr />\r\n🔍Pour demander une \u003Ca href=\"https://www.dastra.eu/fr/contacts/demo\">Démo de Dastra, c'est par là!\u003C/a>\u003C/p>\r\n","Comment vérifier le respect du RGPD par ses sous-traitants ?","Vérifiez la conformité RGPD de vos sous-traitants en contrôlant contrat, sécurité, certifications et gestion des données, avec un suivi régulier.",675,4,0,null,"fr","comment-verifier-le-respect-du-rgpd-par-ses-sous-traitants","Le Règlement Général sur la Protection des Données (RGPD) impose aux responsables de traitement de s'assurer que leurs sous-traitants respectent les obligations en matière de protection des données. En cas de non-conformité d'un sous-traitant, la responsabilité du responsable de traitement peut être engagée. Il est donc important de mettre en place une vérification rigoureuse.","Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":12,"blogUrl":12,"color":12,"userId":18,"creationDate":21},18224,"Camille Noworyta","https://static.dastra.eu/tenant-3182/avatar/18224/QBkwUNU84JuSQm/le-c-3-150.jpeg","2024-10-22T09:02:30","2025-03-25T07:00:00","2025-03-05T16:18:53.4993542","2026-03-10T10:15:14.4338864",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":31},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[32,34,37],{"lang":13,"name":27,"description":33},"Une liste d'articles rédigés par la communauté",{"lang":35,"name":27,"description":36},"es","Una lista de artículos escritos por la comunidad",{"lang":38,"name":27,"description":39},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[41],{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":42},[43,44,45],{"lang":13,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},[],"https://static.dastra.eu/content/85f7845b-415a-4f93-b433-29fbd3908fbf/visuel-article-7-original.png",[49,50,51,52,53,54,55],"https://static.dastra.eu/content/85f7845b-415a-4f93-b433-29fbd3908fbf/visuel-article-7-1000.webp","https://static.dastra.eu/content/85f7845b-415a-4f93-b433-29fbd3908fbf/visuel-article-7.webp","https://static.dastra.eu/content/85f7845b-415a-4f93-b433-29fbd3908fbf/visuel-article-7-1500.webp","https://static.dastra.eu/content/85f7845b-415a-4f93-b433-29fbd3908fbf/visuel-article-7-800.webp","https://static.dastra.eu/content/85f7845b-415a-4f93-b433-29fbd3908fbf/visuel-article-7-600.webp","https://static.dastra.eu/content/85f7845b-415a-4f93-b433-29fbd3908fbf/visuel-article-7-300.webp","https://static.dastra.eu/content/85f7845b-415a-4f93-b433-29fbd3908fbf/visuel-article-7-100.webp",58946]