Faites signer par l’autre partie l'avenant en deux exemplaires avec les annexes nécessaires. Conservez chacun une copie de l'avenant.
Avenant de protection des données RGPD
Check-list juridique
Voici quelques étapes importantes à suivre pour finaliser votre document
Oui, vous devez prévoir joindre un document avec les informations suivantes :
-
le service rendu par le sous-traitant (ex : gestion des ressources humaines de l’entreprise, gestion du service client) ;
-
le(s) but(s) des traitements de données (ex : édition de feuille de paie, gestion de l’avancement des salariés, gestion des données clients, envoi de newsletters) ;
-
les catégories de données personnelles traitées (ex : le nom, prénom, l’adresse mail, le numéro de sécurité sociale, les diplômes) ;
-
les catégories de personnes dont les données sont traitées (ex : les clients, les salariés, les usagers) ;
-
les catégories de destinataires de données personnelles (les gestionnaires des ressources humaines, le service financier).
Pour vous aider dans l'écriture de cette annexe, lisez notre guide pour réaliser l’annexe de l’avenant pour la protection des données RGPD.
Si vous transférez des données en dehors de l’UE et des pays dans la liste de la question précédente (Suisse, Andorre, Canada, etc.), vous devez prévoir des mesures spécifiques. Si vous avez ce genre de problématique, vous pouvez demander à un avocat.