VIALINK intervient en qualité de Sous-Traitant dans le cadre du produit KYC. Elle s’engage à tenir un registre des traitements pour le compte du Responsable de Traitement (le Client de la solution). De plus, sont mis en place :
- Un registre et une politique de violation de données,
- Une politique de protection des données à caractère personnel,
- Les principes de Privacy by Design et Privacy by Default,
- Les mesures techniques et organisationnelles de l’article 32 du RGPD,
- Les obligations du Sous-traitant de l’article 28 du RGPD (les collaborateurs qui traitent les données à caractère personnel sont tenus par un engagement spécifique de confidentialité, aide à répondre aux demandes d’exercice de droits faites au responsable de traitement, supprime les données sur demande du responsable de traitement à l’issue du traitement, ne fait appel qu’à des sous-traitants ultérieurs qui présentent les mêmes exigences en matière de protection des données à caractère personnel).