Entente de confidentialité et de non-divulgation entre un client et un fournisseur
Selon la Loi 25, votre entreprise doit mettre en place des mesures pour protéger les données personnelles, tant celles entreposées physiquement que virtuellement.
Une des façons de se conformer à cette clause est de signer une entente de confidentialité et de non-divulgation entre vous et le fournisseur avant de débuter des démarches ou travaux.
Siatris inc. vous demandra désormais de signer cette Entente avant le début de travaux sur vos sites internet, campagnes courriels ou autres solutions informatiques.
Voici une liste pratique de clauses que devrait contenir une Entente de confidentialité et de non-divulgation :
– Nomination des soussignés (le client, le fournisseur)
– Définition des « fins permises » et définition des « informations confidentielles »
– Objet de l’Entente
– Obligations de la partie Fournisseur
– Exceptions
– Durée
– Droits de propriété intellectuelle
– Loi applicable et jurisdiction compétente
– Signatures, date, lieu
- Rédiger l’Entente, la faire vérifier par une personne compétente (idéalement un avocat);
- Signer cette Entente avec toutes personnes externe à votre entreprise qui aura accès à vos informations confidentielles;
- Avoir une liste des Ententes signées, et leurs dates d’expiration, afin de pouvoir effectuer un suivi du respect des clauses (comme par exemple, la destruction des sources à l’issue de l’Entente). Cette liste sera aussi nécessaire en cas de fuites de données.