Outils gratuits · Gratuit · 2 minutes

Sous-traitant : êtes-vous prêt pour les questionnaires de vos donneurs d'ordres ?

BPO, éditeur, hébergeur, prestataire IT : si vous traitez des données pour des clients européens, leurs questionnaires RGPD, DORA ou NIS2 finissent par arriver — souvent avec un délai de réponse court. Huit questions pour mesurer si votre dossier est prêt, ou ce qu'il reste à construire. Le score se calcule dans votre navigateur, rien n'est envoyé sans votre accord. Ceci n'est pas un conseil juridique.

Avez-vous un contrat de sous-traitance (article 28 du RGPD) signé avec chacun de vos clients ?
Tenez-vous un registre des traitements effectués pour le compte de vos clients ?
Avez-vous un registre de vos propres sous-traitants ultérieurs (hébergeur, outils SaaS, prestataires) ?
Avez-vous une procédure de notification d'incident à vos clients sous 72 heures — et l'avez-vous testée ?
Vos mesures de sécurité (chiffrement, sauvegardes, accès, supervision) sont-elles documentées, prêtes à annexer à un contrat ?
Pouvez-vous démontrer où sont hébergées et traitées les données de chaque client ?
Avez-vous une stratégie de sortie écrite : restitution ou suppression des données en fin de contrat, réversibilité ?
Face aux audits et questionnaires clients, disposez-vous d'un dossier de preuve réutilisable plutôt que de tout refaire à chaque demande ?

L'article qui va avec : Sous-traitant RGPD : la checklist de conformité