{"id":4395,"date":"2021-06-11T11:59:22","date_gmt":"2021-06-11T11:59:22","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/?p=4395"},"modified":"2025-05-24T22:29:36","modified_gmt":"2025-05-24T22:29:36","slug":"sous-traitant-st-et-ses-responsabilites-selon-le-reglement-general-sur-la-protection-des-donnees-rgpd","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/fr\/expertises\/tech-et-digital\/confidentialite-donnees-et-cybersecurite\/sous-traitant-st-et-ses-responsabilites-selon-le-reglement-general-sur-la-protection-des-donnees-rgpd\/","title":{"rendered":"Sous-traitant (ST) et ses responsabilit\u00e9s selon le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

Les responsables du traitement des donn\u00e9es op\u00e8rent souvent dans l’ombre du Responsable du traitement, mais ils ont un ensemble d’obligations strictes visant \u00e0 garantir la confidentialit\u00e9, l’int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es personnelles. Ce r\u00f4le implique non seulement de suivre des instructions document\u00e9es, mais aussi de soutenir activement le Responsable du traitement dans le respect des obligations complexes impos\u00e9es par le RGPD. Les processus op\u00e9rationnels doivent \u00eatre con\u00e7us de mani\u00e8re \u00e0 rendre chaque \u00e9tape du processus de traitement des donn\u00e9es v\u00e9rifiable, de la collecte et du traitement des donn\u00e9es \u00e0 leur archivage et leur suppression. Les mesures techniques \u2013 telles que le chiffrement, la gestion des acc\u00e8s et la journalisation \u2013 ne doivent jamais \u00eatre dissoci\u00e9es des contr\u00f4les organisationnels tels que les formations, la gestion des contrats et les organisations de r\u00e9ponse aux incidents.<\/p>\n

En m\u00eame temps, les responsables du traitement des donn\u00e9es \u00e9voluent dans un paysage r\u00e9glementaire dynamique : les autorit\u00e9s de r\u00e9gulation renforcent les exigences, la pratique juridique g\u00e9n\u00e8re de nouvelles interpr\u00e9tations et les d\u00e9veloppements technologiques \u2013 comme l’IA et les services natifs du cloud \u2013 cr\u00e9ent des risques impr\u00e9vus. Dans les organisations o\u00f9 des accusations de mauvaise gestion financi\u00e8re, de fraude ou de violation de sanctions sont port\u00e9es, un contrat de traitement mal con\u00e7u peut rapidement paralyser les flux de donn\u00e9es critiques et entra\u00eener une escalade vers des responsables qui peuvent \u00eatre tenus personnellement responsables. Une compr\u00e9hension approfondie des obligations des responsables du traitement est donc indispensable pour toute entit\u00e9 qui traite des donn\u00e9es personnelles pour le compte d’un tiers.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

(a) Traitement uniquement sur la base des instructions<\/h4>\n

Les responsables du traitement des donn\u00e9es doivent justifier chaque action de traitement par des instructions pr\u00e9alablement d\u00e9finies et document\u00e9es par le Responsable du traitement. Cela n\u00e9cessite que tous les processus de traitement \u2013 de la consolidation des donn\u00e9es \u00e0 l’analyse automatis\u00e9e \u2013 soient exhaustivement d\u00e9crits dans des documents d’instructions contractuellement contraignants. D’un point de vue technique, un responsable du traitement doit configurer des flux de travail et des API qui refusent d’ex\u00e9cuter des instructions de traitement en dehors des limites d\u00e9finies, avec des syst\u00e8mes d’audit qui signalent automatiquement toute d\u00e9viation aux \u00e9quipes de conformit\u00e9.<\/p>\n

Dans les situations de non-conformit\u00e9, par exemple lorsque la l\u00e9gislation nationale impose une obligation d\u00e9rogatoire, il est n\u00e9cessaire que le responsable du traitement informe imm\u00e9diatement le Responsable du traitement et proc\u00e8de \u00e0 un examen juridique appropri\u00e9. Tout traitement impr\u00e9vu doit \u00eatre explicitement document\u00e9, en indiquant la base l\u00e9gale et l’approbation du Responsable du traitement, afin de pouvoir repousser toute revendication de traitement excessif ou non autoris\u00e9.<\/p>\n

(b) S\u00e9curit\u00e9 des donn\u00e9es<\/h4>\n

Les responsables du traitement des donn\u00e9es sont tenus de mettre en \u0153uvre des \u00ab mesures techniques et organisationnelles appropri\u00e9es \u00bb pour prot\u00e9ger les donn\u00e9es personnelles contre l’acc\u00e8s non autoris\u00e9, la perte ou la destruction. Cela inclut des algorithmes de chiffrement conformes aux normes industrielles, des processus de gestion des cl\u00e9s rigoureux et la s\u00e9curit\u00e9 physique des centres de donn\u00e9es. Les \u00e9quipes op\u00e9rationnelles doivent constamment r\u00e9aliser des \u00e9valuations de risques d\u00e9taill\u00e9es pour identifier de nouvelles vuln\u00e9rabilit\u00e9s \u2013 par exemple dans les biblioth\u00e8ques tierces ou les images de conteneurs \u2013 et d\u00e9ployer imm\u00e9diatement des patchs de s\u00e9curit\u00e9 et des am\u00e9liorations de la configuration.<\/p>\n

De plus, le RGPD exige une culture d’am\u00e9lioration continue. Les centres de s\u00e9curit\u00e9 doivent effectuer une surveillance 24h\/24 et 7j\/7 avec des outils SIEM avanc\u00e9s et des protocoles de r\u00e9ponse aux incidents qui suivent des sc\u00e9narios bien \u00e9tablis. Les analyses post-incidents doivent syst\u00e9matiquement produire des analyses des causes profondes, apr\u00e8s quoi les mesures d’am\u00e9lioration sont d\u00e9ploy\u00e9es de mani\u00e8re g\u00e9n\u00e9rique sur tous les syst\u00e8mes de traitement.<\/p>\n

(c) Confidentialit\u00e9<\/h4>\n

Toutes les personnes et sous-traitants ayant acc\u00e8s aux donn\u00e9es personnelles doivent \u00eatre li\u00e9s par une obligation l\u00e9gale ou contractuelle de confidentialit\u00e9. Cela oblige les organisations \u00e0 associer les processus d’int\u00e9gration \u00e0 des d\u00e9clarations de confidentialit\u00e9 juridiquement contraignantes. D’un point de vue op\u00e9rationnel, cela signifie des contr\u00f4les quotidiens sur les privil\u00e8ges de compte, la confirmation p\u00e9riodique de l’obligation de confidentialit\u00e9 des employ\u00e9s, et un contr\u00f4le technique via un contr\u00f4le d’acc\u00e8s bas\u00e9 sur les r\u00f4les et des privil\u00e8ges just-in-time qui expirent automatiquement apr\u00e8s utilisation.<\/p>\n

La non-conformit\u00e9 doit \u00eatre d\u00e9tect\u00e9e via des solutions de pr\u00e9vention des pertes de donn\u00e9es (DLP) qui bloquent en temps r\u00e9el les tentatives d’exfiltration de donn\u00e9es confidentielles. Les rapports de conformit\u00e9 doivent indiquer quels comptes ont \u00e9t\u00e9 r\u00e9cemment confirm\u00e9s et quels journaux sont anormaux, afin que les r\u00e9gulateurs et les comit\u00e9s de gouvernance internes aient un aper\u00e7u direct de l’efficacit\u00e9 des mesures de confidentialit\u00e9.<\/p>\n

(d) Recours aux sous-traitants<\/h4>\n

Avant de faire appel \u00e0 un sous-traitant, un responsable du traitement des donn\u00e9es doit effectuer une proc\u00e9dure de diligence raisonnable pour \u00e9valuer le sous-traitant en termes de mesures de s\u00e9curit\u00e9 techniques et organisationnelles, de son historique de violations de donn\u00e9es et de sa stabilit\u00e9 financi\u00e8re. Les contrats avec les sous-traitants doivent \u00eatre r\u00e9dig\u00e9s de mani\u00e8re identique au contrat principal de traitement des donn\u00e9es : m\u00eames obligations en mati\u00e8re de s\u00e9curit\u00e9, de confidentialit\u00e9, de droits d’audit et de clauses de renonciation. D’un point de vue op\u00e9rationnel, il est n\u00e9cessaire de tenir un registre des sous-traitants, de mani\u00e8re \u00e0 ce que chaque modification de la cha\u00eene de sous-traitants soit imm\u00e9diatement tra\u00e7able par audit.<\/p>\n

En outre, un responsable du traitement des donn\u00e9es doit surveiller en permanence la conformit\u00e9 des sous-traitants par des audits sur site ou \u00e0 distance. Les r\u00e9sultats des audits doivent entra\u00eener une escalade vers la direction, o\u00f9 une d\u00e9cision sera prise pour maintenir ou mettre fin aux sous-contrats. Les sanctions contractuelles en cas de non-conformit\u00e9 \u2013 telles que la suspension imm\u00e9diate des services \u2013 doivent \u00eatre mises en \u0153uvre sans exception pour att\u00e9nuer les risques d\u00e8s le d\u00e9part.<\/p>\n

(e) Assistance au Responsable du traitement des donn\u00e9es<\/h4>\n

L’assistance au Responsable du traitement s’\u00e9tend \u00e0 la facilitation des demandes des personnes concern\u00e9es, l’aide \u00e0 la r\u00e9alisation des \u00e9valuations d’impact sur la protection des donn\u00e9es (DPIA) et la pr\u00e9paration des demandes de consultation aupr\u00e8s des r\u00e9gulateurs. D’un point de vue op\u00e9rationnel, cela signifie que les responsables du traitement conviennent des niveaux de service pour les d\u00e9lais de r\u00e9ponse aux demandes d’acc\u00e8s et de suppression et pr\u00e9parent des \u00e9quipes sp\u00e9cialis\u00e9es pour fournir la documentation technique et juridique n\u00e9cessaire pour les DPIA.<\/p>\n

Le responsable du traitement doit, si n\u00e9cessaire, fournir des outils \u2013 tels que des journaux, des diagrammes de flux de donn\u00e9es et des \u00e9valuations de s\u00e9curit\u00e9 \u2013 pour que le Responsable du traitement puisse remplir \u00e0 temps et de mani\u00e8re compl\u00e8te ses obligations de notification et de rapport. Ces processus de soutien doivent \u00eatre d\u00e9finis dans des proc\u00e9dures op\u00e9rationnelles standard (SOP) communes et int\u00e9gr\u00e9s dans des plateformes de gouvernance des risques et de conformit\u00e9 (GRC) pour g\u00e9n\u00e9rer des pistes d’audit.<\/p>\n

(f) Notification des violations de donn\u00e9es<\/h4>\n

Les responsables du traitement des donn\u00e9es doivent disposer de processus permettant de d\u00e9tecter toute violation potentielle ou av\u00e9r\u00e9e dans un d\u00e9lai de quelques heures et de la signaler dans les 72 heures au Responsable du traitement. D’un point de vue technique, cela n\u00e9cessite des capacit\u00e9s de d\u00e9tection multi-vectorielles \u2013 allant de la d\u00e9tection des intrusions r\u00e9seau \u00e0 l’analyse des anomalies dans les journaux d’applications \u2013 et des m\u00e9canismes d’escalade automatis\u00e9s qui agr\u00e9geront les d\u00e9tails des incidents dans des dossiers forensiques.<\/p>\n

Sur le plan op\u00e9rationnel, cela implique que des \u00e9quipes de crise soient constitu\u00e9es avec des responsabilit\u00e9s claires : s\u00e9curit\u00e9 informatique pour la containment et l’analyse des causes profondes, \u00e9quipes juridiques pour les messages de notification et la gestion de la communication, et relations publiques pour la communication avec la presse et les parties prenantes. Toutes les actions doivent \u00eatre tra\u00e7ables via des syst\u00e8mes de gestion des incidents afin de prouver que l’ensemble du processus a \u00e9t\u00e9 men\u00e9 dans les d\u00e9lais impos\u00e9s par le RGPD.<\/p>\n

(g) \u00c9valuations d’impact sur la protection des donn\u00e9es (DPIA)<\/h4>\n

Lorsque le traitement pr\u00e9sente des risques \u00ab \u00e9lev\u00e9s \u00bb \u2013 comme dans le cas de profilage \u00e0 grande \u00e9chelle ou du traitement de cat\u00e9gories particuli\u00e8res de donn\u00e9es \u2013 le responsable du traitement des donn\u00e9es doit assister le Responsable du traitement \u00e0 chaque \u00e9tape de la DPIA. Cela inclut la fourniture de diagrammes techniques des flux de donn\u00e9es, d’inventaires des risques et de strat\u00e9gies potentielles pour att\u00e9nuer les risques de confidentialit\u00e9 suppl\u00e9mentaires, comme la r\u00e9identification.<\/p>\n

Une fois termin\u00e9e, les r\u00e9sultats doivent \u00eatre traduits en mesures concr\u00e8tes dans la configuration du produit ou du service. Les responsables du traitement des donn\u00e9es aident \u00e0 la mise en \u0153uvre des modifications de type \u00ab privacy-by-design \u00bb et fournissent des preuves de l’ex\u00e9cution de la DPIA. Les \u00e9quipes de gouvernance suivent ensuite si toutes les recommandations issues de la DPIA ont \u00e9t\u00e9 effectivement mises en \u0153uvre et maintiennent des tableaux de bord en temps r\u00e9el pour le suivi.<\/p>\n

(h) Transferts transfrontaliers de donn\u00e9es<\/h4>\n

Les responsables du traitement des donn\u00e9es doivent veiller \u00e0 ce que chaque transfert international de donn\u00e9es personnelles soit couvert par une base l\u00e9gale de transfert : d\u00e9cision d’ad\u00e9quation, clauses contractuelles types ou r\u00e8gles d’entreprise contraignantes (BCR). Sur le plan op\u00e9rationnel, cela signifie que les points de terminaison \u2013 tels que les passerelles API et les flux ETL \u2013 doivent \u00eatre configur\u00e9s de mani\u00e8re \u00e0 ce que les transferts ne se fassent que par des canaux crypt\u00e9s et que les destinations soient automatiquement valid\u00e9es contre des listes de conformit\u00e9 \u00e0 jour.<\/p>\n

Les clauses contractuelles doivent explicitement mentionner toutes les garanties techniques, telles que les algorithmes cryptographiques, les calendriers de rotation des cl\u00e9s et les proc\u00e9dures d’incident en cas de violation de donn\u00e9es transfrontali\u00e8res. Les \u00e9quipes de conformit\u00e9 doivent d\u00e9ployer des outils permettant de d\u00e9tecter automatiquement lorsque les flux de donn\u00e9es p\u00e9n\u00e8trent dans de nouvelles r\u00e9gions, apr\u00e8s quoi des actions correctives imm\u00e9diates sont mises en \u0153uvre.<\/p>\n

(i) Obligations relatives aux activit\u00e9s de traitement<\/h4>\n

Les responsables du traitement des donn\u00e9es doivent tenir un registre de toutes les activit\u00e9s de traitement qu’ils effectuent, y compris les cat\u00e9gories de donn\u00e9es personnelles, les finalit\u00e9s du traitement, la dur\u00e9e et les cat\u00e9gories de destinataires impliqu\u00e9es. Sur le plan op\u00e9rationnel, cela n\u00e9cessite une plateforme de gestion des contrats et des processus int\u00e9gr\u00e9e dans laquelle chaque processus de donn\u00e9es est enregistr\u00e9 et synchronis\u00e9 en continu avec des diagrammes de flux de donn\u00e9es et des r\u00e9f\u00e9rentiels de m\u00e9tadonn\u00e9es.<\/p>\n

Les contr\u00f4les de continuit\u00e9 \u2013 tels que les examens p\u00e9riodiques, les alertes automatiques en cas de volumes de traitement anormaux et les rapprochements entre les journaux de traitement et les registres \u2013 doivent d\u00e9montrer que le registre reste \u00e0 jour et pr\u00e9cis. Ce registre forme la base des audits internes et des demandes de r\u00e9gulateurs.<\/p>\n

(j) Collaboration avec les autorit\u00e9s de r\u00e9gulation<\/h4>\n

Les responsables du traitement des donn\u00e9es doivent d\u00e9signer des points de contact directs pour les autorit\u00e9s de r\u00e9gulation et maintenir des relations proactives avec elles. Sur le plan op\u00e9rationnel, les \u00e9quipes de conformit\u00e9 maintiennent un r\u00e9f\u00e9rentiel de toutes les interactions avec les r\u00e9gulateurs \u2013 des pr\u00e9avis aux rapports d’inspection \u2013 afin que, lors d’une enqu\u00eate de suivi, toutes les correspondances et preuves pertinentes soient imm\u00e9diatement disponibles.<\/p>\n

En outre, les responsables du traitement des donn\u00e9es doivent participer \u00e0 des coalitions et des plateformes sectorielles pour se tenir au courant des interpr\u00e9tations de la r\u00e9glementation et des bonnes pratiques. Un avantage strat\u00e9gique se d\u00e9gage lorsque le responsable du traitement agit en tant que partenaire de confiance pour les r\u00e9gulateurs, en contribuant aux documents de consultation et aux projets pilotes de nouvelles technologies de confidentialit\u00e9, ce qui permet \u00e0 l’organisation de se montrer proactive et transparente.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Pr\u00e9vention\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n D\u00e9tection\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Enqu\u00eate\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n R\u00e9ponse\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Conseil\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Contentieux\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n N\u00e9gociation\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Les responsables du traitement des donn\u00e9es op\u00e8rent souvent dans l’ombre du Responsable du traitement, mais ils ont un ensemble d’obligations strictes visant \u00e0 garantir la confidentialit\u00e9, l’int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es personnelles. Ce r\u00f4le implique non seulement de suivre des instructions document\u00e9es, mais aussi de soutenir activement le Responsable du traitement dans le respect des obligations complexes impos\u00e9es par le RGPD. Les processus op\u00e9rationnels doivent \u00eatre con\u00e7us de mani\u00e8re \u00e0 rendre chaque \u00e9tape du processus de traitement des donn\u00e9es v\u00e9rifiable, de la collecte et du traitement des donn\u00e9es \u00e0 leur archivage et leur suppression. Les mesures techniques \u2013 telles<\/p>\n","protected":false},"author":2,"featured_media":28966,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[365],"tags":[],"class_list":["post-4395","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confidentialite-donnees-et-cybersecurite"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/4395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/comments?post=4395"}],"version-history":[{"count":9,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/4395\/revisions"}],"predecessor-version":[{"id":29491,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/4395\/revisions\/29491"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media\/28966"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media?parent=4395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/categories?post=4395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/tags?post=4395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}