Publication d’une check-list en cas de recours à la sous-traitance informatique

Publié le 28.05.2021

Le recours à des prestations ou solutions informatiques de tiers est de plus en plus fréquent. Une telle sous-traitance implique le respect de certaines conditions pour être conforme à la protection des données. Dans ce contexte, l'Autorité de protection des données et de droit à l'information met à disposition une liste de questions à se poser avant la signature d’un contrat de sous-traitance informatique.

 

Le recours à des prestations ou solutions informatiques de tiers constitue un cas de sous-traitance au sens de l’article 18 de la loi du 11 septembre 2007 sur la protection des données personnelles (LPrD ; BLV172.65), lequel prévoit que le traitement de données personnelles peut être confié à des tiers aux conditions cumulatives suivantes :

  • le traitement doit être prévu par la loi ou un contrat (offrant un niveau de protection adéquat en matière de protection des données) ;
  • le responsable du traitement est légitimé à traiter lui-même les données concernées ;
  • aucune obligation légale ou contractuelle de garder le secret ne l’interdit.

Une liste de questions à se poser avant la signature d’un contrat de sous-traitance informatique est disponible ci-après :

Check-list contrat de sous-traitance (PDF, 147 Ko)

Partager la page