RGPD des établissements de santé

RGPD : Règlement Général sur la Protection des Données

GPLExpert accompagne les établissements de Santé à chaque étape de l’intégration du Règlement Général sur la Protection des Données (RGDP) tout en simplifiant l’environnement réglementaire des structures.

NOTRE EXPERTISE

  • Présentation du RGPD et ses objectifs
  • Comment appréhender cette mise en conformité 
  • Choisir le positionnement de son DPO (Data Protection Officer)
  • Mettre ses équipes RGPD ready
  • La culture RGPD
  • La pérennisation de la mise en conformité

VOS BÉNÉFICES

  • Des prestataires spécialisés dans le secteur de la santé
  • Une adaptation systématique au contexte de la structure
  • Une revue complète des circuits et processus

Une question ?
Laissez-nous vous recontacter.

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par le responsable de traitement GPLExpert

Elles seront conservées pendant la durée liée à votre demande dans le respect des dispositions légales applicables.

Conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 et aux autres lois applicables, y compris le Règlement Général sur la Protection des données 2016/679, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier via le formulaire suivant

Présentation du RGPD et ses objectifs

Le RGPD est une réglementation qui répond à une problématique liée à la prise de conscience face à la méconnaissance du devenir de nos données, à qui sont-elles transmises, à quoi servent-elles ?

Une réforme qui répond à 3 objectifs :

  • Renforcer les droits des personnes au sein de l’Union Européenne, en fixant une réglementation commune aux membres.
  • Responsabiliser les acteurs traitant les données (responsables de traitement et sous-traitants)
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes et des sanctions renforcées.

Le RGPD a pour ambition de préserver la confiance numérique des citoyens, du public concerné et des partenaires.

Comment appréhender la mise en conformité du RGPD

Pour pouvoir débuter la mise en conformité, il est indispensable de réaliser une véritable phase d’appropriation du règlement. Les principes, les exigences et les objectifs doivent être connus de tous pour mieux intégrer les nouvelles notions telles que le profilage, la pseudonimysation, …

La première étape légitime est donc la constitution d’une équipe RGPD en interne et de réaliser une formation sur deux volets : la présentation et vulgarisation du règlement et un atelier pratique pour appréhender la méthodologie qui est attendue.

GPLExpert propose une assistance au démarrage afin de vous aider à définir votre équipe RGPD et de vous sensibiliser au nouveau règlement européen. Rationaliser les coûts relatifs à la mise en conformité, orienter la démarche et conseiller les acteurs en positionnant la maitrise en interne, sont autant d’axes que nos équipes vous aident à appréhender.

Oriane Marois Chef de projet juridique DPO

Oriane MAROIS

Chef de projet juridique
DPO GPLExpert

Laurie doppler Responsable Pôle Accompagnement & Conseil

Laurie DOPPLER

Responsable Pôle Accompagnement & Conseil

Choisir le positionnement de son DPO (Data Protection Officer)

Un élément stratégique reste encore à définir. Quel est le profil permettant de prendre la fonction de DPO de manière qualifiée ?

Qu’il soit en interne ou en externe, juriste, avocat, RSSI, informaticien, assistant de direction, manager ou autre, le DPO ne peut prendre cette fonction qu’en respectant deux conditions :

  • Avoir une équipe RGPD définie et des référents nommés, en mettant de véritables ressources à disposition
  • Avoir la capacité d’agir en toute indépendance

GPLExpert propose un coaching personnalisé afin d’accompagner le DPO dans la réalisation de ses missions. Cette offre dite « à tiroir » permet donc de répondre aux besoins de manière personnalisée. Ainsi la démarche de rationalisation des coûts et d’optimisation de la mise en conformité sont donc respectées.

Mettre ses équipes RGPD ready

Cette première étape réalisée, les équipes peuvent démarrer les audits afin de constituer les registres, les fiches de traitements, la documentation associée et attendue et bien évidemment le plan d’actions qui en découle. La mise en conformité permet de réviser vos processus sous un nouvel angle : Le cycle de vie de la donnée personnelle.
Un seul mot d’ordre : Positionner la mise en conformité comme levier auprès des organisations existantes !

Elle intègre pleinement la démarche d’amélioration continue.

GPLExpert, a choisi de positionner ses équipes pour accompagner les différentes structures grâce à son expertise forte de gestion de projet. Il s’agit donc d’un coaching proposé pour vous accompagner et co-agir dans votre conformité. Une véritable personnalisation de l’accompagnement est possible afin de répondre au mieux à vos besoins et vos attentes.

Cet accompagnement permet de répondre à différentes missions :

  • Sensibilisation et formation des DPO et équipes internes
  • Constitution du registre des traitements, analyse des actions de maitrise et élaboration du plan d'actions
  • Assistance à la réalisation des études d'impact
  • Accompagnement à la mise en place de la culture RGPD
Damien RIBEIRO Chef de projet SIH Responsable Sécurité du Système d'Information

Damien RIBEIRO

Chef de projet SIH
Responsable Sécurité du Système d'Information

GPLExpert interviewée à propos de la mise en application du RGPD

Depuis quelques années, le salon HIT propose des Parcours Experts afin d’accompagner les visiteurs sur une thématique particulière.

Le 30 mai 2018, GPLExpert a répondu présent pour être acteur du parcours RGPD, piloté par l’ASIP, permettant d’échanger sur les répercussions hospitalières, les démarches à effectuer pour la mise en conformité aux nouvelles règles, notamment sur un aspect juridique.

Interview de Thomas BRETON (gérant & Consultatnt GPLExpert) par l’ASIPSANTÉ (Débute à 42 seconde)

La culture RGPD et la pérennisation de la mise en conformité RGPD

Le véritable challenge se trouve ici : Apporter une culture RGPD au sein de sa structure.

Le RGPD est l’affaire de tous ! Chaque action du quotidien a son impact.

Chaque acteur a donc sa responsabilité dans le cycle de vie de la donnée personnelle et sur la violation possible. La sensibilisation se retrouve donc au cœur de la démarche.

L’appropriation de ce règlement européen, et de ce fait de la culture RGPD, a pour objectif de pérenniser sur le long terme la mise en conformité de vos structures. Cependant, et dans un soucis d’objectivité totale, il est important de prendre du recul, d’enrichir vos connaissances et d’obtenir un regard neutre et neuf sur le travail réalisé.
Ainsi, GPLExpert vous propose des audits de contrôle RGPD !

Schema RGPD pour les établissements de santé