Guide pratique du Data Processing Agreement - Des solutions communes pour les acheteurs et prestataires de services IT 1re édition 2020
WEBER Claudia
Product details
- Categories: GDPR & Data Protection, October 2020
- Publisher: LARCIER EDITIONS
- Collection: Création Information Communication
- ISBN: 9782807925168
- Publication Date: 30/10/2020
- Binding: Paperback
- Number of pages: 130
- Language: French
Summary
Le Cabinet ITLAW Avocats accompagne depuis plus de 25 ans les
professionnels dans la sécurisation juridique de leurs projets
informatiques et digitaux.
Fort de ses compétences
multidisciplinaires (droit des contrats, droit de l'informatique et du
numérique, de la propriété intellectuelle, de la protection des données à
caractère personnel, ...) et de son expérience, il s’est naturellement
investi, dès l’entrée en vigueur du RGPD, soit deux ans avant son
application au 25 mai 2018, dans la construction et la négociation des «
Data Processing Agreement » (DPA).
Ces contrats, communément
appelés « clauses article 28 », en référence à l’article du RGPD les
rendant obligatoires lorsqu’un client confie ses données personnelles à
un prestataire IT, régissent les obligations respectives des parties.
Conscient
des enjeux forts que présente cet acte juridique, et témoin des
nombreuses tensions entourant leur négociation, le Cabinet ITLAW Avocats
a créé l’Observatoire des DPA et a ainsi réuni des acteurs du marché IT
de premier plan dans le cadre d’ateliers de travail que le Cabinet
ITLAW Avocats a animé tout au long de l’année 2019.
Les membres
de cet observatoire, parmi lesquels des éditeurs et prestataires IT de
renom (Salesforce, SAP France, OXya, Atos), des acheteurs de premier
plan (Ubisoft, la SACEM, Sodexo) ont confronté leurs expertises et
retours d’expériences, entre eux et avec l'Agence Nationale de la
Sécurité des Systèmes d'Information (ANSSI), le Club des Responsables
d'Achats Informatiques (CRAI) et l’Association des Directeurs et
Responsables Achats (ADRA).
Les ateliers de travail furent menés
autour des thématiques centrales du DPA. Les synthèses et analyses de
ces différents ateliers sont autant de fiches pratiques du présent
guide.
Chacune d’entre-elles, après un bref rappel du dispositif
juridique, confronte les « regards croisés » de chacun, pour enfin
proposer des pistes de réflexions, voire des solutions, à ces points de
blocage habituels.
Ces travaux, pour lesquels la CNIL a manifesté
un réel intérêt, notamment au regard des réflexions en cours auprès des
instances européennes, alimentent cet ouvrage pédagogique
particulièrement innovant.
Ce guide intéressera tous les acteurs
de la protection des données personnelles, qu’ils soient délégués à la
protection des données, RSSI, professionnels du droit, des achats ou de
l’IT.
Il est un réel outil d’accompagnement dans la négociation
des DPA permettant de trouver des solutions sur les points de blocages
encore trop souvent habituels.
Table of contents
PRÉFACE
REMERCIEMENTS AUX PARTICIPANTS
INTRODUCTION
Thème 1 – QUALIFICATION DES ACTEURS
Thème 2 – DESCRIPTION DU TRAITEMENT
Thème 3 – INSTRUCTIONS DU RESPONSABLE DE TRAITEMENT
Thème 4 – SÉCURITÉ ET AUDIT
Thème 5 – TRANSFERT HORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN (« L’EEE ») ET SOUS-TRAITANCE ULTÉRIEURE
Thème 6 – RESPONSABILITÉ DES ACTEURS
CONCLUSION
INDEX