top of page

RGPD et signature électronique

"Nous sommes conforme au RGPD"

La réponse trop fréquente des représentants commerciaux d'éditeurs de solutions de signature électronique lorsqu'un client amène le sujet du RGPD sur la table. Réponse à laquelle nous avons à notre tour envie de répondre : "sans blague ?!" (Se conformer au RGPD n'est ni une bonne pratique, ni un argument de vente, mais une obligation légale…)

La réponse attendue est "nous agissons en tant que responsable de traitement" ou "nous agissons en tant que sous-traitant".

En effet, qui dit signature électronique dit vérification de l'identité des signataires (on parle d'ailleurs de plus en plus de solutions d'identité numérique plutôt que de solutions de signature électronique). Et qui dit vérification de l'identité des signataires dit traitement de données personnelles.

Il n'y a pas de bonne ou mauvaise réponse à cette question, mais il va de soi que choisir un prestataire qui agit en tant que sous-traitant plutôt que responsable de traitement signifie davantage d'obligations pour le client quant au traitement des données d'identification des signataires. Un critère parmi tant d'autres à prendre en compte au moment de choisir une solution de signature électronique…


Contactez-nous si vous souhaitez-vous faire accompagner dans le choix de vos solutions de gestion des contrats ! 😊


=====================================


"We are GDPR compliant"

The all-too-frequent answer from sales representatives of electronic signature solutions vendors when a customer brings the topic of GDPR to the table. Answer to which we are tempted to reply: "No kidding?!" (Complying with GDPR is neither good practice nor a sales argument, but a legal obligation...)

The expected answer is "we are acting as a controller" or "we are acting as a processor".

When you talk about electronic signatures, you are talking about verifying the identity of the signatories (more and more people are actually talking about digital identity solutions rather than electronic signature solutions). And when you talk about verifying the identity of the signatories, you are talking about processing personal data.

There is no right or wrong answer to this question, but it goes without saying that choosing a service provider who acts as a data processor rather than a data controller means more obligations for the customer when it comes to managing signers identification data. This is just one of many criteria to consider when selecting an esign vendor...


Please contact us and make sure you choose the right electronic signature and contract management solutions for your business ! 😊




15 vues0 commentaire

Comments


bottom of page