Qu'est-ce qu'un accord de sous-traitance et en ai-je besoin ?

Un accord de sous-traitance (DPA) est un contrat obligatoire entre vous et chaque partie qui traite des données personnelles pour votre compte. Pensez à votre comptable, votre fournisseur CRM ou votre outil d'e-mailing. GDPRWise génère ces accords automatiquement.

Comment savoir quelles parties traitent des données personnelles ?

GDPRWise vous aide à le découvrir. Le scan de votre site détecte automatiquement les outils et scripts externes. La plateforme pose aussi des questions ciblées sur votre activité, pour inclure des parties comme votre comptable, votre service de santé au travail ou votre stockage cloud.

Que faire si un tiers refuse de signer un accord de sous-traitance ?

La plupart des grands éditeurs de logiciels disposent déjà d'un DPA standard. Les petites parties sont parfois moins au courant de cette obligation. GDPRWise génère un accord professionnel que vous pouvez transmettre, ce qui simplifie les choses pour les deux parties.

Gérer votre dossier tiers dans GDPRWise | Sous-traitants RGPD

Vous partagez plus de données avec des parties externes que vous ne le pensez. GDPRWise vous aide à recenser tous les tiers et à générer des accords de sous-traitance. Pratique et sans jargon.

Vous partagez plus de données que vous ne le pensez

Posez-vous la question : avec combien de parties externes partagez-vous les données personnelles de vos clients, employés ou visiteurs de votre site ? La plupart des entrepreneurs estiment trois ou quatre. En réalité, une PME moyenne partage des données avec 10 à 30 parties.

Votre comptable voit les données clients. Votre outil d’e-mailing traite des adresses e-mail. Votre CRM stocke l’historique des contacts. Votre site envoie des données à Google Analytics. Votre hébergeur a accès aux journaux du serveur. Sans parler de votre service de santé au travail, de votre assureur ou de votre outil de facturation.

En vertu du RGPD, vous êtes responsable de ce que toutes ces parties font avec les données. Cela commence par savoir qui elles sont.

Quatre catégories pour y voir clair

GDPRWise classe vos tiers en quatre catégories, ce qui facilite un travail systématique.

1. Prestataires professionnels

Des parties que vous engagez pour des tâches spécifiques impliquant des données personnelles :

Comptable - voit les données financières, fiches de paie, numéros de TVA
Avocat ou conseiller juridique - reçoit les dossiers en cas de litige
Service de santé au travail - traite les données de santé des employés
Assureur - reçoit les données du personnel et de l’entreprise

2. Outils en ligne et logiciels

Les outils numériques que vous utilisez au quotidien et qui stockent ou traitent des données :

Système CRM - données clients, historique des contacts, notes
Outil d’e-mailing - adresses e-mail, taux d’ouverture et de clic, listes
Logiciel comptable - données de facturation, clients et fournisseurs
Gestion de projet - descriptions de tâches, communication d’équipe
Stockage cloud - documents, fichiers, sauvegardes

3. Réseaux sociaux et publicité

Des plateformes où vous partagez des données, souvent sans vous en rendre compte :

Facebook et Instagram - pixels, audiences personnalisées, formulaires de prospects
LinkedIn - analytics de page entreprise, ciblage publicitaire
Google Ads - suivi des conversions, remarketing, données de mots-clés
TikTok et YouTube - pixels, analytics, campagnes publicitaires

4. Hébergement et infrastructure

La base technique sur laquelle votre entreprise fonctionne :

Hébergeur web - journaux du serveur, adresses IP, trafic e-mail
Administrateur informatique - accès aux systèmes et aux données

GDPRWise génère vos accords de sous-traitance

Pour chaque tiers qui traite des données personnelles pour votre compte, vous avez besoin d’un accord de sous-traitance (DPA). C’est une obligation légale. GDPRWise simplifie les choses : la plateforme génère automatiquement un DPA professionnel que vous pouvez envoyer directement au tiers concerné.

Chaque accord généré couvre tous les éléments obligatoires :

Quelles données sont traitées
La finalité du traitement
Les mesures de sécurité attendues
Ce qui se passe à la fin de la collaboration

De nombreux grands éditeurs de logiciels disposent déjà de leur propre DPA. GDPRWise vous aide aussi à le demander et à l’enregistrer dans votre dossier.

Construisez votre dossier étape par étape

Vous n’avez pas besoin de recenser tous les tiers en une fois. Travaillez catégorie par catégorie :

Commencez par vos outils en ligne - vérifiez votre outil d’e-mailing, votre CRM et votre logiciel comptable
Ajoutez vos prestataires professionnels - comptable, avocat, service de santé au travail
Vérifiez votre site - GDPRWise détecte automatiquement de nombreux scripts et outils externes
N’oubliez pas l’hébergement - votre hébergeur et votre administrateur informatique traitent presque toujours des données

Pour chaque partie, indiquez quelles données elles traitent, pourquoi, et si vous disposez déjà d’un DPA. GDPRWise suit les accords manquants et vous envoie des rappels.

Ce n’est pas compliqué et tout ne doit pas être fait en une fois. L’essentiel, c’est de commencer.

auto_awesome Recensez vos tiers

GDPRWise vous aide à identifier chaque partie externe ayant accès à vos données personnelles, avec des accords de sous-traitance générés automatiquement.

Découvrez quels tiers traitent vos données

Votre dossier tiers : qui a accès à vos données ?