Intervention de Thomas Mesnier

L'avis de la CNIL pourrait vous éclairer sur le sujet de la cyber-protection. Elle estime que le GIP serait susceptible, selon les cas de figure, d'être qualifié de responsable de traitement – par exemple, pour les traitements constitués avant exportation des données aux demandeurs – ou de coresponsable de traitements, par exemple pour les traitements destinés à être exploités par les demandeurs dans le cadre de la plateforme technique que le GIP aura vocation à offrir. La Plateforme des données de santé pourrait également être considérée comme sous-traitant au sens de l'article 4 du Règlement général sur la protection des données (RGPD) lorsqu'elle réalise des opérations pour le compte d'un demandeur. Dans tous ces cas, elle est chargée de veiller à la protection des données dont elle dispose. Votre amendement est donc satisfait. Avis défavorable.