Mise en Conformité RGPD d'une CAE

Bonjour,

Nous faisons un point sur notre Mise en Conformité RGPD au sein de notre CAE.
Les différents acteurs au niveau de la Structure (Responsable du Traitement, DPO, Référents SI et Métiers) sont bien identifiés.

Les membres de la CAE, sur leur activité, agissent en tant que Sous-Traitants vis-à-vis de leurs clients.
Cependant, en tant qu’indépendants, ont-ils aussi une responsabilité/un rôle de Responsable du Traitement au niveau de leur activité ?
Sont-ils « autonomes » (dans le sens où les membres se « débrouillent » pour se mettre en conformité), ou la Structure a la responsabilité de s’assurer que chacun de ses membres se mettent en conformité ?
Comment juridiquement tout cela est-il encadré (je n’ai rien trouvé sur le sujet sur le site de la CNIL) ?

Ce point est assez important chez nous car nos membres sont amenés à développer des applicatifs qui peuvent traiter de grands volumes de données à caractère personnel.

Je suis preneur de vos avis et de la façon dont vous avez géré ce sujet de votre côté,
Cordialement,
Renaud

2 « J'aime »