Nos Sous-Traitants

SKALE-5 est l'un de vos sous-traitants. En cette qualité nous nous conformons aux droits et devoirs du rôle Sous-Traitants tel que défini par le RGPD. A ce titre, nous vous invitons à consulter notre Page SKALE-5 et le RGPD.

Nous offrons donc à nos clients « des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée » (article 28 du règlement européen).

Nous assistons et conseillons nos clients dans leur conformité à certaines obligations prévues par le règlement européen (analyses d’impact, notification de violation, sécurité, destruction des données, contribution aux audits).

Parmi ces obligations RGPD, on retrouve les obligations suivantes :

  1. Demander l’autorisation écrite de nos clients si, en tant que sous-traitant, nous faisons nous-même appel à un sous-traitant.
  2. Nous assurer que nos sous-traitants soient conformes eux-même au RGPD

Dans le cadre de notre activité de RUN DevOps auprès de nos clients (activité parfois aussi appelée Infogérance), nous utilisons les solutions suivantes :

  • WRIKE : Logiciel de Gestion de Projets et de Tickets
  • PINGDOM de SolarWind : Monitoring Niveau 7 d'url publiques
  • DUO SECURITY de Cisco

Nous nous sommes donc assurés que chacun de ces fournisseurs s'étaient déclarés en conformité par rapport aux exigences du RGPD.

Pour plus de détails sur leur compliance respective au RGPD, vous pouvez consulter les liens suivants :


Nos 2 partenaires stratégiques : GOOGLE et AWS

SKALE-5 ne travaille qu'avec les 2 leaders mondiaux du Cloud Computing que sont GOOGLE et AMAZON. Au delà de la puissance de leur plateforme technique respective, ces 2 géants se sont rigoureusement alignés sur les exigences RGPD-GDPR.

Dans le cadre de notre activité d'infogérance Cloud et dans l'obligation à laquelle nous sommes soumises par le RGPD, nous avons pris toutes les assurances afin de nous garantir, ainsi qu'à nos clients, que ces 2 sous-traitants soient en conformité pleine et entière au RGPD.

Les Documents et informations d'AWS et GOOGLE sur ce sujet étant nombreux et étoffés nous préférons vous renvoyer à leur portail dédié au sujet plutôt que de les paraphraser :

GOOGLE et le RGPD

Un bref rappel sur le rôle de Sous-Traitant dans le RGPD

Le Sous-Traitant : un Role RGPD bien défini

Vous êtes un sous-traitant si vous traitez des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement.

Pour rappel, le responsable de traitement est celui « qui détermine les finalités et les moyens d’un traitement » (article 4 du règlement européen – définitions).

Une très grande variété de prestataires de services a la qualité de sous-traitant au sens juridique du terme. Les activités des sous-traitants peuvent concerner une tâche bien précise (soustraitance d’envoi de courriers) ou être plus générales et étendues (gestion de l’ensemble d’un service pour le compte d’un autre organisme telle que la gestion de la paie des salariés ou des agents par exemple).

Sont notamment concernés par le règlement européen :

  • les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII) qui ont accès aux données,
  • les agences de marketing ou de communication qui traitent des données personnelles pour le compte de clients et plus généralement, tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme.
  • Un organisme public ou une association peut également être amené à recevoir une telle qualification. Ne sont pas concernés, dans la mesure où ils n’ont pas accès et ne traitent pas de données à caractère personnel, les éditeurs de logiciels ou les fabricants de matériels (badgeuse, matériel biométrique, matériel médical).

A noter : Un organisme qui est sous-traitant est généralement responsable de traitement pour les traitements qu’il réalise pour son propre compte, et non pour ses clients (gestion de son personnel par exemple).

Le registre des traitements du sous-traitant

Le registre du sous-traitant recense toutes les catégories d'activités de traitement effectuées pour le compte de nos clients.

Une fiche de registre est établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.).`

Ce registre  comporte le nom et les coordonnées de votre organisme ainsi que,  le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez.

Pour chaque catégorie d’activité effectuée pour le compte de nos clients, le registre contient les éléments minimaux suivants :

  • le nom et les coordonnées du client, responsable de traitement, pour le compte duquel nous traitons les données et, le cas échéant, le nom et les coordonnées de leur représentant
  • le nom et les coordonnées des sous-traitants auxquels SKALE-5 fait appel dans le cadre de cette activité
  • les catégories de traitements effectués pour le compte de chacun de nos clients, c’est-à-dire les opérations effectivement réalisées pour leur compte
  • les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale.

Afin d'être au plus proche des instances en charge de la réglementation, SKALE-5 utilise le Modèle de Registre fourni par la CNIL : ici

CNIL


Data Protection Officer SKALE-5

Je suis le Data Protection Officer (DPO) de SKALE-5. Je reste à votre écoute pour toute question concernant la Protection des données des personnelles et le RGPD. - dpo@skale-5.com -