Cet article pose aussi la question des relations avec les éditeurs de logiciels. Ceux-ci travaillent parfois sur des solutions SaaS. Par exemple pour exploiter les dossiers patients.

On peut devoir se trouver dans le cas de faire des EIVP / PIA/ AIPD. L'éditeur SaaS peut parfois être qualifié de sous-traitants, mais ne vouloir plus loin dans l'élaboration de l'EIVP que la fourniture des CGV.

Les questions abordées dans cet article devraient s'inscrire dans un plan d'assurance sécurité RGPD. On peut prévoir les cas dans lesquels la personne concernée accepte de donner son consentement, et les autres cas (refus, retrait, consentement sur certaines données seuelement, etc.).

---

Message posté par Dominique CIUPA (le mercredi 13 mars 2019 à 09:36:44