Le RGPD est une législation qui semble complexe à mettre en œuvre, pour les PME/TPE, mais encore plus pour les TPE/PME éditrices de logiciels. Pour y voir plus clair le Synpell recommande :

  1. La lecture du « Guide du sous-traitant » publié par la CNIL
  2. L’adjonction dans vos contrats commerciaux des clauses « PROVIDE THE PROGRAM “AS IS” WITHOUT WARRANTY OF ANY KIND » que l’on retrouve par exemple dans la licence GNU GPL, en circonscrivant vos services dans la valeur ajoutée que vous apportez aux logiciels livrés
  3. La mise en place de registres de traitement des données, si possible informatisés
  4. L’annexion d’une clause particulière « protection des données personnelles » à l’ensemble de vos contrats commerciaux (ne convient pas aux CGV car probablement particulier à chaque contrat)
  5. La signature d’un avenant « protection des données personnelles » pour l’ensemble de vos contrats de travail

Voici une sélection d’informations que nous avons jugées particulièrement intéressantes :

Read More