5
Définir clairement les rôles et responsabilités
Toutes les organisations qui collectent ou traitent des données de
citoyens européens sont soumises au RGPD. Si votre organisation est
responsable du respect de ces obligations imposées par le RGPD,
vous devez vous assurer que tous vos partenaires ayant accès à vos
données en font de même.
Responsables du traitement des données
Toute organisation qui choisit les DP à collecter, leur finalité et
les modalités de leur traitement ; par exemple, une entreprise qui
collecte des informations sur des titulaires de carte ou des séquences
vidéo. Leurs responsabilités :
• Vérifier les partenaires distributeurs et les fournisseurs avec lesquels ils
collaborent
• Contrôler les données auxquelles les partenaires ont accès
• Évaluer leurs méthodes de gestion, de stockage et de sécurisation des données
• Veiller à ce que les partenaires respectent les bonnes
pratiques et honorent leurs engagements
Sous-traitants de données
Any organization that processes PD on behalf of data controllers,
such as cloud service providers or companies that host security
systems. Responsibilities include:
• Assumer la responsabilité des livrables technologiques et des autres engagements
• Faire preuve de transparence quant au traitement et à la protection des DP
• Assumer la responsabilité de leurs propres actions (y compris celles de leurs
fournisseurs respectifs) susceptibles d'avoir un impact sur l'organisation
