Vos sous-traitants respectent-ils le RGPD ? Ont-ils des pratiques de sécurité adéquates ? HexaSupplier vous donne la réponse avec des questionnaires automatisés et un scoring en temps réel.
Le RGPD impose au responsable de traitement de s'assurer que ses sous-traitants offrent des garanties suffisantes en matière de protection des données (article 28). En cas de violation de données chez un fournisseur, c'est votre responsabilité qui est engagée.
Pourtant, la plupart des PME n'ont aucun processus formalisé d'évaluation de leurs sous-traitants. Les questionnaires sont envoyés par email quand ils existent, les réponses sont stockées dans des dossiers partagés, et le suivi est inexistant.
Une PME de 50 salariés travaille en moyenne avec 30 à 50 sous-traitants qui accèdent à des données personnelles : hébergeur, comptable, outil RH, CRM, prestataire IT, plateforme marketing.
Envoyez des questionnaires de conformité pré-configurés (RGPD, sécurité, RSE) à vos fournisseurs. Ils répondent en ligne.
Chaque fournisseur reçoit un score calculé automatiquement. Identifiez les points faibles et les non-conformités.
Programmez des réévaluations automatiques. Recevez une alerte quand un score chute ou quand un fournisseur ne répond pas.
Prouvez à la CNIL que vous évaluez régulièrement vos sous-traitants avec des rapports exportables.
Découvrez les modules : HexaSupplier • HexaRegister
Connectez votre annuaire et découvrez votre score en 30 secondes.