• Questions
  • Annexe II des SCC et mesures de sécurité

question concernant l'ANNEX II

TECHNICAL AND ORGANISATIONAL MEASURES INCLUDING TECHNICAL AND ORGANISATIONAL MEASURES TO ENSURE THE SECURITY OF THE DATA. Nous renseignons les mesures de securité implementée par notre entreprise , hors le client ne veut pas tenir compte de nos information et souhaite les remplacer par les prérequis sécurité qu'ils indiquent plus haut dans le contrat. A mon sens, il faut decrire explicitement ce qui est implémenté et non faire reference à des prérequis qui ne précise comment ces prérequis sont satisfaits. Est-ce que je fais fausse route? la proposition du client est-elle acceptable?

5 mois plus tard

Nous ne pouvons pas vous fournir de conseil particulier sur ces sujets. Mais peut être que d'autres DPO externes pourront vous aider. En tout cas, je vous invite à bien lire les questions/réponses qui font office de référence sur l'utilisation de ces clauses.

Les questions/réponses de la Commission sont en version française ici : https://app.dastra.eu/workspace/1234/watcher/resources/89?pushmenuId=modal-details&payload=57527

A bientôt

4 mois plus tard

Bonjour banook.

J'ai la même lecture que vous. L'annexe vise, à mon sens, à décrire la réalité du traitement réalisé. Le document précise d'ailleurs qu'il s'agit de la description des "mesures mises en œuvre". On peut donc en déduire que doivent figurer des mesures effectives.

Ceci dit, si votre client pose contractuellement des exigences techniques dans le corps du contrat, il est raisonnablement en droit de s'attendre à ce qu'elles soient mises en œuvre et il semble logique qu'elles soient mentionnées dans l'annexe.