Au mois de Janvier, Sylvain JOYEUX, Avocat Associé du Cabinet CLOIX MENDES-GIL et Daniel KORABELNIKOV ont commenté la délibération Cnil du 15 avril 2022, dans la revue Expertises des Systèmes d’information (n°486 – janvier 2023).

Cette délibération a sanctionné un sous-traitant pour manquement aux obligations de sécurité minimale conformes au RGPD. La Cnil consacre l'obligation pour les sous-traitants de disposer d'un niveau de sécurité adéquat pour protéger les données personnelles des utilisateurs. La sanction de la Cnil a été motivée par le non-respect des instructions de sécurité et l'absence d'encadrement du traitement des données par le sous-traitant. Cette sanction qui concerne exclusivement le sous-traitant, peut sembler sévère.

Pour toute question sur des sujets tels que la protection des données à caractère personnel, n’hésitez pas à nous contacter.