Par un communiqué de presse du 27 janvier 2021, la CNIL indique avoir sanctionné un responsable de traitement mais également son sous-traitant pour un manquement à leur obligation de préserver la sécurité des personnes concernées. La sanction du sous-traitant par la CNIL constitue une première, attendue, découlant de l’application du RGPD. Quoiqu’il en soit, cette décision vient confirmer le rôle crucial des relations contractuelles entre le responsable de traitement et le sous-traitant, en particulier en matière de sécurité. Retrouvez l’article rédigé par Thomas Livenais, avocat associé, et Manon Pourailly, avocate, dans le dernier numéro de la revue Dalloz IP/IT.