Nouveau

La mise en œuvre du RGPD dans votre établissement

Comment être prêt ?

objectifs

  • Comprendre les enjeux du RGPD et le changement du modèle de paradigme
  • Maîtriser les outils de sa mise en œuvre

programme

  • Le nouveau cadre juridique et la réglementation de la protection des données personnelles
    • les principes généraux du RGPD
      • définitions (traitement, données personnelles, données sensibles, responsable de traitement, sous-traitant, mesures de sécurité techniques et organisationnelles, etc.)
      • les conditions relatives au traitement
      • le renforcement des droits des personnes concernées (recueil du consentement, information de la personne concernée, droit à la portabilité, etc.)
      • RGPD et GHT : système d’information convergent
      • l’ Accountability : la responsabilité renforcée des acteurs et la charge de la preuve inversée
      • le responsable de traitement et les sous-traitants : quelle co-responsabilité ?
      • les sanctions prévues (non-conformité, violation des données)
      • Le RGPD et la réglementation française (signalement des EI du système d’information)
    • les outils et procédures de mise en conformité
      • registre des activités de traitement : comment cartographier ses traitements de données personnelles ?
      • audit organisationnel : contrôle des pratiques en matière de protection des données personnelles
      • procédures internes : chartes informatiques, politique de protection des données, sensibilisation et formation du personnel concerné
      • révision des contrats avec les sous-traitants
  • Le délégué à la protection des données (DPO)
    • Une nouvelle gouvernance en matière de protection des données personnelles : vos interrogations
    •  quand le nommer ?
    •  quelles missions ?
    •  qui nommer (quid du conflit d’intérêts) : un DPO interne ou un DPO externe ?
    •  quelle responsabilité vis-à-vis de sa hiérarchie en interne ?
    •  quelles garanties exigées de votre DPO externe ?
  • Mise en situation et étude de cas : du diagnostic à la conformité
    •  cas pratique en matière de traitement de données personnelles relatif au personnel
    •  cas pratique en matière de traitement de données sensibles
    •  comment agir en cas de violation de données personnelles ?
    •  réaliser une analyse d’impact (PIA
      • Privacy Impact Assessment)
  • Établir une feuille de route adaptée à la situation spécifique de chaque acteur de santé

les +

  • Le règlement européen sur la protection des données (RGPD) s’applique dès le 28 mai 2018. Il entraine une série d’obligations pour toutes les structures sanitaires sociales et médico-sociales qui traitent des données personnelles individuelles et de santé. Il opère aussi un changement radical de point de vue sur la protection des données et les responsabilités professionnelles qui en découlent.
  • Le CNEH et le Cabinet Houdart et associés vous proposent 1 journée pour vous préparer et entrer dans la démarche de mise en conformité.

informations Réf.2082

durée : 1 jour(s)

dates :

    Sessions expirées

publics concernés

  • Chefs d’établissement
  • Directeurs et responsables des affaires juridiques
  • Coordinateurs de la gestion des risques
  • Directeurs des systèmes d’information (DSI)
  • Responsables des systèmes d’information (RSI)
  • Directeurs des ressources humaines
  • Présidents de CME
  • Correspondants informatique et liberté (CIL)
  • ARS