Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Annexe II des SCC et mesures de sécurité

banook

question concernant l'ANNEX II

TECHNICAL AND ORGANISATIONAL MEASURES INCLUDING TECHNICAL AND ORGANISATIONAL MEASURES TO ENSURE THE SECURITY OF THE DATA. Nous renseignons les mesures de securité implementée par notre entreprise , hors le client ne veut pas tenir compte de nos information et souhaite les remplacer par les prérequis sécurité qu'ils indiquent plus haut dans le contrat. A mon sens, il faut decrire explicitement ce qui est implémenté et non faire reference à des prérequis qui ne précise comment ces prérequis sont satisfaits. Est-ce que je fais fausse route? la proposition du client est-elle acceptable?

AlexDeDastra

Nous ne pouvons pas vous fournir de conseil particulier sur ces sujets. Mais peut être que d'autres DPO externes pourront vous aider. En tout cas, je vous invite à bien lire les questions/réponses qui font office de référence sur l'utilisation de ces clauses.

Les questions/réponses de la Commission sont en version française ici : https://app.dastra.eu/workspace/1234/watcher/resources/89?pushmenuId=modal-details&payload=57527

A bientôt

Corentin

Bonjour banook.

J'ai la même lecture que vous. L'annexe vise, à mon sens, à décrire la réalité du traitement réalisé. Le document précise d'ailleurs qu'il s'agit de la description des "mesures mises en œuvre". On peut donc en déduire que doivent figurer des mesures effectives.

Ceci dit, si votre client pose contractuellement des exigences techniques dans le corps du contrat, il est raisonnablement en droit de s'attendre à ce qu'elles soient mises en œuvre et il semble logique qu'elles soient mentionnées dans l'annexe.