Comment démontrer la conformité à l'article 26 du RGPD

L'article 26 du RGPD explique les responsabilités des responsables conjoints du traitement des données personnelles, en insistant sur la nécessité d'accords transparents, de modalités de traitement documentées et du respect des normes ISO 27701. Il fournit des orientations sur la gouvernance, la protection des données et les droits des personnes concernées dans le cadre de relations de traitement conjoint.

Conformité à l'article 26 du RGPD : ce que vous devez savoir

GDPR L'article 26 garantit qu'en cas de responsables conjoints du traitement opérant avec le même ensemble de données, les responsabilités sont clairement comprises entre toutes les parties et que les personnes concernées sont bien informées de la manière dont leurs données sont gérées entre deux responsables du traitement distincts mais coopératifs.

Article 26 du RGPD Texte juridique

Version RGPD de l'UE

Responsables du traitement conjoints

Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens du traitement, ils sont co-responsables du traitement. Ils déterminent de manière transparente leurs responsabilités respectives pour le respect des obligations prévues par le présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée et leurs devoirs respectifs de fournir les informations visées aux articles 13 et 14, au moyen d'un accord entre eux, sauf et dans la mesure où les responsabilités respectives des responsables du traitement sont déterminées par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. L'accord peut désigner un point de contact pour les personnes concernées.

Les dispositions visées au paragraphe 1 reflètent dûment les rôles et relations respectifs des responsables conjoints du traitement vis-à-vis des personnes concernées. L'essentiel de l'accord est mis à la disposition de la personne concernée.

Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer ses droits en vertu du présent règlement à l'égard et à l'encontre de chacun des responsables du traitement.

Version du RGPD au Royaume-Uni

Responsables du traitement conjoints

Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens du traitement, ils sont co-responsables du traitement. Ils déterminent de manière transparente leurs responsabilités respectives pour le respect des obligations prévues par le présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée et leurs devoirs respectifs de fournir les informations visées aux articles 13 et 14, au moyen d'un accord entre eux, sauf et dans la mesure où les responsabilités respectives des responsables du traitement sont déterminées par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. L'accord peut désigner un point de contact pour les personnes concernées.

Les dispositions visées au paragraphe 1 reflètent dûment les rôles et relations respectifs des responsables conjoints du traitement vis-à-vis des personnes concernées. L'essentiel de l'accord est mis à la disposition de la personne concernée.

Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer ses droits en vertu du présent règlement à l'égard et à l'encontre de chacun des responsables du traitement.

Commentaire technique

Le concept de « contrôle conjoint »

L'article 26 du RGPD définit le contrôle conjoint comme tout scénario dans lequel deux responsables du traitement « déterminent conjointement les finalités et les moyens du traitement ». À la base, cela signifie que deux responsables conjoints du traitement doivent jouer un rôle pratique plutôt que formel dans le traitement des données d'un individu.

Lors de l'analyse du degré selon lequel une partie est co-responsable du traitement, il convient de prêter attention à la question de savoir si une organisation exerce ou non un « contrôle décisif » sur les données d'un individu.

Cela ne signifie pas que deux contrôleurs doivent exercer une influence constante et uniforme tout au long du traitement. Différents degrés de contrôle peuvent être exercés par chaque contrôleur à différentes étapes.

ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.

Réservez votre démo

Clause 27701 de la norme ISO 7.2.7 (responsables conjoints du traitement des informations personnelles) et article 26 du RGPD de l'UE

Dans cette section, nous parlons des articles 26 (1), 26 (2) et 26 (3) du RGPD.

Les organisations doivent décrire les détails de tout accord commun de traitement des informations personnelles, accompagné d’un contrôleur des informations personnelles – cela inclut les mesures de protection générales et toutes les exigences de sécurité associées.

Ce tarif comprend :

pourquoi les informations personnelles sont partagées ;
catégories de données ;
un aperçu général de l'opération de traitement des informations personnelles ;
tous les rôles et responsabilités pertinents ;
comment la sécurité des informations confidentielles doit être régie ;
quelles mesures doivent être prises en cas de violation de données ;
comment les informations personnelles doivent être conservées et détruites lorsqu'elles ne sont plus nécessaires ;
que se passe-t-il lorsque l’une ou l’autre des parties ne respecte pas l’accord ?
quelles sont les obligations de l'une ou l'autre des parties envers les responsables des PII ;
quels mécanismes sont en place pour fournir aux responsables des PII les détails applicables de l'accord conjoint ;
comment les responsables des PII peuvent formuler des demandes officielles et comment formuler et fournir une réponse ;
points de contact – à la fois en interne et pour les responsables des PII.

Index des articles liés au RGPD de l'UE et aux clauses ISO 27701

Article RGPD	Article ISO 27701	Clauses complémentaires ISO 27701
RGPD de l'UE, articles 26 (1) à 26 (3)	ISO 27701 7.2.7	Aucun

Comment ISMS.online vous aide

Grâce à notre environnement prédéfini, vous pouvez décrire et démontrer votre approche de la protection des données de vos clients dans l'UE et au Royaume-Uni d'une manière qui s'intègre parfaitement dans votre système de gestion.

Vous pouvez vous conformer au RGPD avec ISMS.online en un clin d'œil et démontrer facilement que vous protégez vos données au-delà de ce qui est jugé raisonnable, le tout dans un emplacement sécurisé et toujours actif.

Grâce à notre approche de mise en œuvre « Adopter, Adapter, Ajouter », la plateforme ISMS.online fournit des conseils à chaque étape, ce qui minimise les efforts nécessaires pour démontrer votre conformité au RGPD.

En savoir plus par réserver une démo de 30 minutes.

David Holloway

Chief Marketing Officer

David Holloway est directeur marketing chez ISMS.online et possède plus de quatre ans d'expérience en conformité et sécurité de l'information. Au sein de l'équipe de direction, il s'attache à aider les organisations à naviguer sereinement dans des environnements réglementaires complexes, en mettant en œuvre des stratégies qui harmonisent les objectifs commerciaux avec des solutions efficaces. Il co-anime également le podcast « Phishing For Trouble », où il analyse des incidents de cybersécurité majeurs et partage de précieux enseignements pour aider les entreprises à renforcer leurs pratiques de sécurité et de conformité.

Articles sur le RGPD

RGPD en profondeur

Nous sommes un leader dans notre domaine