Votre organisme ne peut choisir que des sous-traitants présentant des garanties suffisantes pour assurer la protection des données à caractère personnel qu’ils traitent.
Assurez-vous de l’existence de clauses contractuelles précisant les obligations du sous-traitant en matière de sécurité, de confidentialité et de protection des données personnelles traitées.