Conformité RGPD
Vous êtes responsable de vos données — et de celles que vos sous-traitants manipulent. Prouvez-le.
Notification CNIL
Sanctions max.
Du CA mondial
Exigences clés
Évaluez votre conformité RGPD
Obtenez un score sur 1000 et des recommandations personnalisées en 4 minutes.
Lancer le diagnostic RGPDLe RGPD est en vigueur depuis 2018. Mais la plupart des organisations n'ont toujours pas structuré leur conformité de manière probante. Les registres de traitements sont incomplets, les analyses d'impact manquent, les procédures de notification ne sont pas testées — et surtout, la supervision des sous-traitants reste un angle mort majeur.
Or le RGPD est clair : le responsable de traitement est responsable des données qu'il confie à ses sous-traitants. L'article 28 impose un cadre contractuel strict (DPA), une vérification des garanties techniques et organisationnelles, et un suivi régulier. En cas de violation de données chez un sous-traitant, c'est votre organisation qui sera questionnée.
Conitiv vous permet d'évaluer votre propre conformité RGPD, de scorer la posture de sécurité de vos sous-traitants, de centraliser les preuves et de documenter votre supervision — le tout dans une approche proportionnée et traçable.
Ce que le RGPD exige concrètement
Registre des traitements
Documenter chaque traitement de données personnelles, sa finalité, sa base légale, les destinataires et les durées de conservation.
Analyses d'impact (AIPD)
Obligatoires pour les traitements à risque élevé. Beaucoup d'organisations les négligent encore.
Droits des personnes
Droit d'accès, de rectification, d'effacement, de portabilité. Vos procédures doivent être opérationnelles, pas théoriques.
Sécurité des traitements
Mesures techniques et organisationnelles proportionnées au risque. Chiffrement, contrôle d'accès, pseudonymisation.
Notification des violations
72 heures pour notifier la CNIL en cas de violation de données. Encore faut-il avoir un processus qui fonctionne.
Supervision des sous-traitants
DPA formalisé, vérification des garanties, évaluation du niveau de sécurité. C'est votre responsabilité, pas la leur.
Le point aveugle : vos sous-traitants
L'article 28 du RGPD impose au responsable de traitement de s'assurer que ses sous-traitants présentent des garanties suffisantes. En pratique, cela signifie : un DPA formalisé, une évaluation de la posture de sécurité, un suivi régulier et une capacité à le prouver en cas de contrôle.
pour notifier la CNIL
Mais la réalité est tout autre. La plupart des organisations se contentent d'un DPA signé une fois et jamais relu. Elles ne vérifient pas les mesures de sécurité déclarées. Elles n'ont aucune visibilité sur l'évolution du risque chez leurs sous-traitants. Et quand un incident survient, elles découvrent qu'elles ne peuvent rien démontrer.
| Fournisseur | DPA | Évaluation | Statut |
|---|---|---|---|
| Fournisseur A | Oui | Mars 2021 | Expiré |
| Fournisseur B | — | ? | Manquant |
| Fournisseur C | Oui | Juin 2022 | Expiré |
| Fournisseur D | — | — | Manquant |
| Fournisseur E | — | ? | ? |
Comment Conitiv structure votre conformité RGPD
Questionnaire RGPD structuré
Aligné sur les articles du règlement. Utilisable pour votre auto-évaluation comme pour évaluer vos sous-traitants.
Scoring cyber de vos tiers
Évaluation non intrusive de la posture de sécurité de vos fournisseurs. Parce que la sécurité des données dépend aussi de la sécurité de ceux qui les manipulent.
Centralisation des preuves
DPA, politiques de sécurité, attestations, résultats d'audit — tout historisé dans un espace sécurisé.
Audit probant
Vérification sur pièces par des consultants experts pour les sous-traitants les plus critiques.
Non. Conitiv est un outil de pilotage de la conformité et de supervision des sous-traitants. Il complète le travail du DPO en fournissant les outils d'évaluation, de scoring et de documentation nécessaires pour structurer et prouver la conformité RGPD.
Oui. Le questionnaire RGPD Conitiv est conçu pour être envoyé directement à vos sous-traitants depuis la plateforme. Les réponses sont centralisées, historisées et exploitables pour documenter votre supervision.
Le scoring cyber évalue la posture de sécurité technique de vos sous-traitants, ce qui est un indicateur clé de leur capacité à protéger les données. Pour une évaluation complète, il est recommandé de combiner le scoring cyber avec un questionnaire RGPD dédié et, pour les sous-traitants les plus critiques, un audit probant.
Prêt à structurer votre conformité RGPD ?
Pages associées