Si votre organisation met à disposition d’une entité externe des données personnelles, vous devez avoir un accord écrit des personnes impliquées. Vous pouvez obtenir cela dans un document séparé, l'accord de traitement.
Est-ce que votre organisation met à disposition des données personnelles à une partie externe ?
Selon toute probabilité, oui. Ci-dessous quelques exemples :
- Votre administration de salaires est faite par une entité externe.
- Vous envoyez un fichier d'import avec vos données client au Syneton Customer Service afin que l’on puisse l'importer dans votre base de données.
- Votre application e-mail se trouve dans le cloud.
- ...
L'accord de traitement
L'accord de traitement est un contrat, mais il ne doit pas obligatoirement être un document séparé. Le contrat doit explicitement déterminer que l’entité externe peut uniquement utiliser les données personnelles sur base de vos instructions écrites.
L'accord de traitement doit contenir
- Le but du traitement
- La manière/méthode de traitement (avec quels moyens)
- La localisation des données
- La confidentialité
- Les accords passés avec des sous-traitants/tiers
- Les mesures de sécurité
- La durée du traitement
- Les accords prévus pour des audits
- Les accords prévus pour la responsabilité
L'accord de traitement avec Syneton
Vous recevrez un accord de traitement de Syneton. Ainsi, vous ne devez pas le rédiger vous-même. Si vous nous renvoyez cet accord de traitement, nous serons tous les deux en ordre. N'hésitez pas à nous contacter (info@syneton.be) si vous n'avez par reçu le traitement.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.