Sous-traitance

Exemple de clause d'obligations de sécurité :

« Afin de garantir le secret, la sécurité et la confidentialité des données, le prestataire s’engage à :

  • prendre toutes précautions utiles, afin de préserver la sécurité des données, notamment empêcher qu’elles ne soient déformées, endommagées et empêcher tout accès qui ne serait pas préalablement autorisé par la société X ;
  • ne traiter les données que dans le cadre des instructions et de l’autorisation reçues de la société X ;
  • ne traiter les informations qu’entièrement et exclusivement en son sein et dans le cadre du présent contrat ;
  • s’assurer de la licéité des traitements réalisés dans le cadre de la mission confiée ;
  • ne pas recourir aux services d’un sous-traitant, sauf à ce que ce dernier soit préalablement et expressément habilité par la société X et agisse sous sa responsabilité et le contrôle du prestataire, dans le cadre d’un contrat soumis à la validation préalable de la société X et permettant d’assurer le respect des obligations souscrites par le prestataire ;
  • respecter son obligation de secret, de sécurité et de confidentialité, à l’occasion de toute opération de maintenance et de télémaintenance, réalisée au sein des locaux du prestataire ou de toute société intervenant dans le cadre du traitement ;
  • prendre toutes mesures de sécurité, notamment matérielle et logique, pour assurer la conservation et l’intégrité des données traitées ;
  • prendre toutes mesures permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des données traitées ;
  • procéder, en fin de contrat, à la destruction des données, fichiers informatisés ou manuels, figurant sur tout support.

Par ailleurs, le prestataire s’interdit :

  • de divulguer, sous quelque forme que ce soit, tout ou partie des informations contenues dans des fichiers informatisés ou manuels, ou figurant sur tout support transmis par la société X ou concernant les informations recueillies au cours de l’exécution du présent contrat ;
  • d’utiliser les supports ou documents qui lui ont été confiés, par quelque moyen ou finalité que ce soit, pour son compte ou pour le compte de tiers, à des fins professionnelles, personnelles ou privées autres que celles définies au présent contrat, tout ou partie des informations contenues sur lesdits supports ou recueillies par elle au cours de l’exécution du présent contrat ;
  • de prendre copie ou stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations contenues sur les supports ou documents qui lui ont été confiés ou recueillies par elle au cours de l’exécution du présent contrat.

Le prestataire s’engage :

  • à première demande de la société X à apporter la preuve qu’il dispose des moyens organisationnels, techniques et financiers permettant de garantir le respect et l’effectivité de l’obligation de secret, de confidentialité et de sécurité résultant du contrat ;
  • à coopérer avec la société X dans toutes circonstances mettant en jeu l’obligation de secret, de confidentialité et de sécurité ;
  • à permettre la réalisation par la société X ou toute personne mandatée par cette dernière et sous réserve que les vérificateurs ne soient pas des concurrents directs du prestataire, de toute vérification lui paraissant utile de l’exécution des obligations par le prestataire. Le prestataire s’engage à coopérer de bonne foi et sans réserve avec les vérificateurs dès lors qu’il sera avisé de la réalisation d’un audit ;
  • à mettre en œuvre à ses frais et sans délai toutes mesures correctives soulignées dans le rapport de vérification.

Le prestataire reconnaît :

  • qu’en cas de non-respect des obligations souscrites dans le cadre du présent contrat, sa responsabilité pourra être engagée pénalement ;
  • qu’il pourra être tenu responsable envers la société X des dommages qui seraient causés par suite d’un manquement aux obligations résultant du présent contrat, ainsi qu’au versement de réparations du préjudice subi ;
  • que la société X pourra prononcer la résiliation immédiate du contrat de prestation de services, sans indemnité en faveur du prestataire, en cas de non-respect du secret, de la confidentialité et de la sécurité des données. »