Obligations DPO

Évaluezetsurveillezvossous-traitantsRGPD

Vous évaluez vos sous-traitants. Mais pouvez-vous le prouver ? Conformité RGPD, sécurité des données, risque cyber — ce que la CNIL attend de vous en cas de contrôle.

Demander une démo DPO Échanger avec un expert Conitiv

En tant que DPO, vous êtes tenu, non seulement d'évaluer, mais surtout de pouvoir démontrer, pour le compte du responsable de traitement, le niveau de conformité des fournisseurs et sous-traitants au sujet desquels vous contrôlez des échanges de données à caractère personnel.

Cette obligation couvre également le niveau de sécurité des données, et donc le risque cyber présenté par ces tiers.

En cas de contrôle de la CNIL, il est attendu que vous soyez en mesure de produire des éléments probants, traçables et régulièrement mis à jour, attestant des évaluations réalisées, des critères utilisés et du niveau de maîtrise des risques identifiés.

Pour répondre à cette exigence d'accountability, Conitiv a développé une solution d'évaluation des tiers adaptée au niveau de criticité de chacun des fournisseurs ou sous-traitants. Scoring automatisé, questionnaires de conformité, audit cyber, traçabilité complète : un dispositif complet pour répondre aux obligations du RGPD et anticiper les contrôles.

Exigences CNIL

Ce que la CNIL attend de vous

Quatre obligations clés que le DPO doit être en mesure de démontrer à tout moment.

ÉVALUATION INITIALE — Sous-traitant #47Art. 28 RGPD
Garanties protection des données
Mesures de sécurité adaptées
Engagements contractuels (DPA)
Transferts hors UE documentés
Scoring conformité
0/100
2 points à vérifier
La réponse

Comment Conitiv répond à vos obligations

Un dispositif complet, adapté au niveau de criticité de chaque sous-traitant.

01

Scoring automatisé de vos sous-traitants

En quelques heures : conformité, cyber, solvabilité — sans coopération nécessaire du tiers. Idéal pour une première évaluation ou un contrôle régulier de l'ensemble de votre portefeuille.

SCORING AUTO — 3 dimensions
Conformité0/100
Cyber0/100
Solvabilité0/100
Sans coopération du tiers~ 4h
02

Questionnaires de conformité RGPD

Paramétrables et envoyés directement aux sous-traitants pour recueillir leurs déclarations et justificatifs. Alignés article par article sur les textes officiels.

QUESTIONNAIRE RGPD
Framework :RGPD — Art. 28
8 sous-traitants ciblés
Taux réponse0%
5 complétés3 en attente
03

Cyber rating approfondi

Évaluation continue de la surface d'attaque, des vulnérabilités et de la posture de sécurité de chaque tiers — le tout sans accès à leur SI.

CYBER RATING APPROFONDI
Live
0/1000
Score composite
Surface d'attaque exposée
Config. messagerie à risque
04

Historique complet et horodaté

Chaque évaluation est archivée, traçable et exploitable comme preuve en cas de contrôle CNIL. Fini les fichiers éparpillés.

COFFRE-FORT DOCUMENTAIRE
Scoring_initial.pdf15 jan 2026Archivé
Questionnaire_RGPD.pdf22 fév 2026Archivé
Cyber_rating.pdf01 mars 2026Archivé
Action_corrective.pdf10 mars 2026En cours
✓ Horodaté — opposable CNIL
05

Niveau d'évaluation adapté à la criticité

Scoring rapide pour les tiers à faible enjeu, audit approfondi pour les sous-traitants critiques. Vous couvrez 100 % de votre écosystème avec un effort proportionné.

PYRAMIDE DE CRITICITÉ
A
3 tiers
B
15 tiers
C
80+ tiers
100 % du portefeuille couvert

Pour aller plus loin

Scoring & screening automatisé
Cyber rating approfondi
Évaluer mes fournisseurs
Gérer la conformité de mes tiers
FAQ

Questions fréquentes

Co
Conitiv
En ligne

|

Échanger avec un expert

Vous devez prouver la conformité de vos sous-traitants ? Passez à l'action.

Découvrez comment Conitiv vous permet de démontrer la conformité RGPD de vos tiers — avec des preuves opposables à la CNIL.

Demander une démo DPO Échanger avec un expert Conitiv
DPO - Subcontractor Assessment | Conitiv