Le RGPD dans votre établissement

Réussir sa démarche de mise en conformité

objectifs

  • Comprendre les enjeux du RGPD et le changement de paradigme
  • Maîtriser les outils de sa mise en œuvre
  • Rédiger sa feuille de route

programme

  • Le nouveau cadre juridique et la réglementation de la protection des données personnelles
    • les principes généraux du RGPD
      • définitions : traitement, données personnelles, données sensibles, responsable de traitement, sous-traitant, mesures de sécurité techniques et organisationnelles, etc.
      • les conditions relatives au traitement
      • le renforcement des droits des personnes concernées : recueil du consentement, information de la personne concernée, droit à la portabilité, etc.
      • les droits applicables aux établissements de santé et médico-sociaux
      • RGPD et GHT : système d’information convergent
      • l’ Accountability : la responsabilité renforcée des acteurs et la charge de la preuve inversée
      • le responsable de traitement et les sous-traitants : quelle co-responsabilité ?
      • les sanctions prévues (non-conformité, violation des données)
      • le RGPD et la réglementation française : signalement des événements indésirables du système d’information
  • Les outils et procédures de mise en conformité
    • le registre des activités de traitement : comment cartographier ses traitements de données personnelles ?
    • l'audit organisationnel : contrôle des pratiques en matière de protection des données personnelles
    • les procédures internes : chartes informatiques, politique de protection des données, sensibilisation et formation du personnel concerné
    •   la révision des contrats avec les sous-traitants
  • Le délégué à la protection des données (DPO)
    • une nouvelle gouvernance en matière de protection des données personnelles
    •  quand nommer le DPO ?
    •  quelles sont ses missions ?
    • de quelles compétences a-t-il besoin ?
    •   DPO interne ou DPO externe : qui nommer ? quid du conflit d’intérêts ?
    •  quelle responsabilité du DPO interne vis-à-vis de sa hiérarchie ?
    •  quelles garanties exigées d'un DPO externe ?
  • Établir une feuille de route adaptée à la situation spécifique de chaque acteur de santé

informations Réf.2082

durée : 1 jour(s)

dates :

  • Paris 17 déc. 2018
  • Paris 01 mars 2019
  • Lyon 12 avr. 2019

publics concernés

  • Directeurs d’établissement
  • Directeurs et responsables des affaires juridiques
  • Coordinateurs de la gestion des risques
  • Directeurs des systèmes d’information 
  • Responsables des systèmes d’information
  • Directeurs des ressources humaines
  • Présidents de CME
  • Délégués à la protection des données