Retrouvez-nous sur :
Catalogue 2024
Barre de recherche mobile
Télécharger le PDF
Ouvrir le menu mobile

Le RGPD dans votre établissement

Les points d'étape de votre mise en conformité

  • Domaine de formation : Centre de droit JuriSanté
  • Durée : 1 jour (7h)
  • Référence : J2082
  • Satisfaction participants : 5/5
 Partager Imprimer S'inscrire

Objectifs

> Comprendre les enjeux du RGPD 
> Maîtriser les outils de sa mise en œuvre
> Compléter et affiner la feuille de route

Public Concerné

    Directeurs d’établissement

    Directeurs et responsables des affaires juridiques

    Coordinateurs de la gestion des risques

    Directeurs des systèmes d’information

    Responsables des systèmes d’information

    Directeurs des ressources humaines

    Présidents de CME

    Délégués à la protection des données

Intervenant(s)

Isabelle Génot-Pok, juriste, consultante au Centre de droit JuriSanté du CNEH

Prérequis

> Ne nécessite pas de prérequis

Accessibilité

Afin d’étudier les mesures nécessaires à mettre en œuvre et prévoir les adaptations pédagogiques et aménagements adéquats contacter notre Référente Handicap/PSH : sylvie.liot@cneh.fr

Programme

> Le cadre juridique et la réglementation de la protection des données à caractère personnel

    les principes généraux du RGPD à connaître

   - définitions : traitement, données personnelles, données sensibles, responsable de traitement, sous-traitant, mesures de sécurité techniques et organisationnelles, etc.
   - les conditions relatives au traitement
   - le renforcement des droits des personnes concernées : recueil du consentement, information de la personne concernée, effacement des données, accès aux données, etc.
   - quels sont les droits applicables aux établissements de santé et médico-sociaux ?
   - RGPD et GHT : système d’information convergent
   - l’Accountability : la responsabilité renforcée des acteurs et la charge de la preuve inversée
   - le responsable de traitement et les sous-traitants : quelle co-responsabilité ?
   - les sanctions prévues (non-conformité, violation des données)
   - le RGPD et la réglementation française : signalement des événements indésirables du système d’information

> Les outils et procédures à mettre en place
    le registre des activités de traitement : comment cartographier ses traitements de données à caractère personnel ?

    l'audit organisationnel : contrôle des pratiques en matière de protection des données personnelles

    les procédures internes : chartes informatiques, politique de protection des données, sensibilisation et formation du personnel concerné

      les contrats avec les sous-traitants


> Le délégué à la protection des données (DPO)
    l’organisation de la gouvernance de la protection des données

    l’essentiel de ses missions

    quelles compétences à renforcer pour le DPO?

    DPO interne ou DPO externe : qui nommer ? quid du conflit d’intérêts ?

    le DPO et le responsable du traitement : relations et responsabilités

    quelles garanties exigées d'un DPO externe ?


> Affiner la feuille de route en fonction de la situation de l'établissement

Méthodes mobilisées

> Apports théoriques - Retours d'expérience - Analyse de pratiques

Modalités d'évaluation de la formation

> Tour de table/recueil des attentes au regard du programme proposé - Quiz de synthèse des acquis - Questionnaire d'évaluation à chaud

AU CNEH

Dates

  • Session(s) 2024
  • Classe virtuelle
  • Le 02/10/2024

Tarifs

Adhérent : 520 €

Non-adhérent : 570 €

S'inscrire
Recevoir des informations