- Domaine de formation : Centre de droit JuriSanté
- Durée : 1 jour (7h)
- Référence : J2082
- Satisfaction participants : 5/5
Objectifs
> Comprendre les enjeux du RGPD
> Maîtriser les outils de sa mise en œuvre
> Compléter et affiner la feuille de route
Public Concerné
- Directeurs d’établissement
- Directeurs et responsables des affaires juridiques
- Coordinateurs de la gestion des risques
- Directeurs des systèmes d’information
- Responsables des systèmes d’information
- Directeurs des ressources humaines
- Présidents de CME
- Délégués à la protection des données
Intervenant(s)
Isabelle Génot-Pok, juriste, consultante au Centre de droit JuriSanté du CNEH
Prérequis
> Ne nécessite pas de prérequis
Accessibilité
Afin d’étudier les mesures nécessaires à mettre en œuvre et prévoir les adaptations pédagogiques et aménagements adéquats contacter notre Référente Handicap/PSH : sylvie.liot@cneh.fr
Programme
> Le cadre juridique et la réglementation de la protection des données à caractère personnel
- les principes généraux du RGPD à connaître
- définitions : traitement, données personnelles, données sensibles, responsable de traitement, sous-traitant, mesures de sécurité techniques et organisationnelles, etc.
- les conditions relatives au traitement
- le renforcement des droits des personnes concernées : recueil du consentement, information de la personne concernée, effacement des données, accès aux données, etc.
- quels sont les droits applicables aux établissements de santé et médico-sociaux ?
- RGPD et GHT : système d’information convergent
- l’Accountability : la responsabilité renforcée des acteurs et la charge de la preuve inversée
- le responsable de traitement et les sous-traitants : quelle co-responsabilité ?
- les sanctions prévues (non-conformité, violation des données)
- le RGPD et la réglementation française : signalement des événements indésirables du système d’information
> Les outils et procédures à mettre en place
- le registre des activités de traitement : comment cartographier ses traitements de données à caractère personnel ?
- l'audit organisationnel : contrôle des pratiques en matière de protection des données personnelles
- les procédures internes : chartes informatiques, politique de protection des données, sensibilisation et formation du personnel concerné
- les contrats avec les sous-traitants
> Le délégué à la protection des données (DPO)
- l’organisation de la gouvernance de la protection des données
- l’essentiel de ses missions
- quelles compétences à renforcer pour le DPO?
- DPO interne ou DPO externe : qui nommer ? quid du conflit d’intérêts ?
- le DPO et le responsable du traitement : relations et responsabilités
- quelles garanties exigées d'un DPO externe ?
> Affiner la feuille de route en fonction de la situation de l'établissement
Méthodes mobilisées
> Apports théoriques - Retours d'expérience - Analyse de pratiques
Modalités d'évaluation de la formation
> Tour de table/recueil des attentes au regard du programme proposé - Quiz de synthèse des acquis - Questionnaire d'évaluation à chaud
AU CNEH
Dates
- Session(s) 2024
- Classe virtuelle
- Le 02/10/2024
Tarifs
Adhérent : 520 €
Non-adhérent : 570 €