download arrow edit icon  Telechargez l’Addendum relatif au Règlement Général sur la Protection des Données

download arrow edit icon  Download Model data processor agreement (WK as controller) - English version

 

Qu'est-ce qu'un DPA ?

DPA signifie data processing agreement ou accord de traitement des données.

Lorsque Wolters Kluwer travaille avec des fournisseurs qui traiteront des données à caractère personnel (des clients, des prospects, des employées, …) dans le cadre de la prestation de services, il est obligatoire de conclure un accord de traitement ou DPA.

Dans le cadre du RGPD, les implications sont les suivantes :

  • Wolters Kluwer est responsable (controller) de ces données. Wolters Kluwer décide quelles données sont traitées, ce qu’elle en fait et pourquoi elle les utilise. Le RGPD assortit ce rôle d’une série d'obligations et de responsabilités ;
  • dans ce contexte, le fournisseur est le sous-traitant (processor) de ces données. Il traite les données uniquement pour le compte de Wolters Kluwer et ne peut rien en faire d’autre.

Le RGPD impose à tous les responsables et processeurs des données la signature d'un DPA.

Outre le fait que le DPA soit imposé par la loi, la signature de cet accord est importante pour les deux parties !

Que trouve-t-on dans un DPA ?

En résumé, le DPA porte sur les accords suivants :

Traitement limité des données : le fournisseur peut traiter les données uniquement dans le but de fournir les services commandés et est obligé de suivre les instructions de Wolters Kluwer concernant le traitement.

 

Information et soutien des demandes des personnes concernées: en tant que sous-traitant, le fournisseur est tenu d’informer et de soutenir Wolters Kluwer, conformément au RGPD, dans ses produits et services, et entre autres :

  • de soutenir Wolters Kluwer qui doit répondre aux questions des personnes concernées ;
  • de signaler, d’arrêter et de réparer toute violation de données ;
  • De demander l'autorisation avant de sous-traiter ses activités à un tiers (sous-sous-traitant) ou de transférer les données ;
  • de protéger les données pendant la prestation de services / le traitement ;
  • De poursuivre la formation et d'informer son personnel et de respecter les procédures correctes à l'interne.

Quelles sont les expectations de Wolters Kluwer ?

Tous les fournisseurs sont invités de remplir les annexes du DPA (relatives aux données de contact et aux informations sur le traitement des données à caractère personnel) et de retourner une copie signée à Wolters Kluwer. Nous accepterons une version scannée.

Wolters Kluwer à son tour contresignera le DPA et retournera un scan de la copie finale.

Qui signera le DPA ?

Le DPA sera signé par une ou plusieurs personnes habilitées à représenter la société et à conclure un tel contrat.

Back To Top