Loi 25 Art. 18.3 · RGPD Art. 28
Gérez chaque entente de traitement avec vos fournisseurs — liée à vos traitements.
Toute communication de données personnelles à un sous-traitant doit être encadrée par un contrat conforme. Conformaze centralise vos ententes de traitement (DPA), les lie aux traitements concernés dans votre registre, et modélise la chaîne de sous-processeurs et les transferts hors Québec.
Tous vos contrats de traitement de données sont répertoriés par fournisseur, avec statut (en vigueur, à renouveler, expiré) et dates clés.
Chaque DPA est associé aux activités de traitement qu’il couvre. Si un contrat expire, les traitements concernés sont signalés.
Documentez la chaîne complète : votre sous-traitant principal et ses propres sous-processeurs, avec les pays de traitement.
Identifiez les transferts hors Québec ou hors UE et les mécanismes légaux applicables (adequacy decision, clauses contractuelles types, etc.).
Sans Conformaze
Vous changez de fournisseur CRM. Vous ne savez pas si tous les contrats DPA liés à ce fournisseur ont été mis à jour, ni quels traitements sont affectés.
Avec Conformaze
Dans Conformaze, le fournisseur est lié à tous les traitements concernés. Vous voyez instantanément l’impact du changement et les contrats à mettre à jour.
Accès réservé aux experts et aux organisations accompagnées. Contactez-nous pour en savoir plus.