Qu'est-ce qu'un DPA ?
DPA signifie data processing agreement ou accord de traitement des données.
Lorsque Wolters Kluwer vend certains logiciels Legal, Tax & Accounting ou HSE à ses clients, ceux-ci y introduisent eux-mêmes les données relatives à leur entreprise ou à leurs propres clients.
Dans le cadre du RGPD, les implications sont les suivantes :
- le client (vous) est responsable (contrôleur) de ces données.Le client décide quelles données sont introduites dans le logiciel, ce qu’il en fait et pourquoi il les utilise. Le RGPD assortit ce rôle d’une série d'obligations et de responsabilités ;
- dans ce contexte, Wolters Kluwer est le sous-traitant (processor) de ces données. Nous traitons les données dans le logiciel uniquement pour le compte du client et nous ne pouvons rien en faire d’autre.
Le RGPD impose à tous les responsables et processeurs des données la signature d’un accord de traitement des données ou DPA.
Outre le fait que le DPA soit imposé par la loi, la signature de cet accord est importante tant pour nos clients que pour nous !
Que trouve-t-on dans un DPA ?
En résumé, le DPA porte sur les accords suivants :
Traitement limité des données : Wolters Kluwer peut traiter les données uniquement dans le but de fournir les services commandés et/ou de faire fonctionner le logiciel.
Information et soutien du client : en tant que processeur des données, Wolters Kluwer est tenu d’informer et de soutenir ses clients, conformément au RGPD, dans ses produits et services, et entre autres :
- de soutenir le client qui doit répondre aux questions de ses propres clients sur la manière dont notre produit utilise les données ;
Exemple : un client de notre client demande la suppression de ses données. Notre client devra gérer toute la communication avec son propre client, et fournir des instructions à Wolters Kluwer s’il ne peut effacer lui-même toutes les données ; - de signaler, d’arrêter et de réparer toute violation de données ;
- de collaborer avec les fournisseurs qui ont également accès aux données (du client) du client pour le compte de Wolters Kluwer ;
- de protéger les données contenues dans le produit.
Pour une information exhaustive de nos clients, une fiche produit est jointe à chaque DPA. Celle-ci contient toutes les informations relatives au traitement des données dans le produit dont ils sont clients.
Qui signera le DPA ?
Le DPA sera signé par une ou plusieurs personnes habilitées à représenter la société et à conclure un tel contrat.