Le développement d’internet et du web, l’utilisation quotidienne des réseaux sociaux, les plateformes administratives en ligne, les services bancaires par Internet et la multiplication des supports informatiques (que ce soit les ordinateurs personnels, les smartphones, les tablettes, les objets connectés etc…), la sauvegarde de ses fichiers (images, vidéos, contacts, notes, fichiers professionnels etc…) est une problématique qui concerne quasiment tout le monde.
Le développement de l’usage des technologies de l’information dans le domaine du social et de la santé contribue largement à l’amélioration de la qualité des soins et du suivi des usagers et des patients. En contrepartie, il s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique.
Dans ce contexte les établissements et services sociaux et médico-sociaux (ESSMS), comme les établissements de santé, se doivent de rechercher les moyens d’assurer la sécurité des personnes et des biens. Cet impératif concerne aussi bien les résidents/usagers, que les visiteurs, les intervenants extérieurs et notamment toutes les données informatisées, écrites, les concernant.
Le Règlement Général sur la Protection des Données (« RGPD » règlement nᵒ 2016/679 du 27 avril 2016) entré en vigueur dans l’Union européenne depuis le 25 mai 2018, constitue, aujourd’hui, une obligation en matière de protection et de circulation des données à caractère personnel.
La nomination d’un délégué à la protection des données, la formation des collaborateurs, l’information des salariés, la tenue du registre des traitements des données, le consentement explicite et la preuve, le transfert des données à un tiers, la possibilité d’une fuite de données sont autant d’obligation à mettre en œuvre.
Cette formation permettra aux stagiaires :
Aucun
4 modules de 3h30 programmés sur 4 journées en classe virtuelle (via Teams)
Module 1
‐Tour de table de présentation visant le recensement des attentes et la libre expression des stagiaires
‐Présentation de la formation: objectifs, programme et déroulement
‐Définitions
‐Eléments de contexte
‐Se mettre en conformité : pourquoi ?
‐Le cadre réglementaire et juridique
‐Les textes
‐Les grands principes du RGPD
Des droits conservés et renforcés
De nouveaux droits
Obligations spécifiques liées aux données de santé
Module 2
‐Le Délégué à la Protection des Données (DPD / DPO) : son rôle, ses missions
‐Le registre des traitements,
‐Les analyses d’impact (PIA)
‐Les relations et contrats avec les sous-traitants
‐L’information et le recueil du consentement
‐La notification des violations de sécurité auprès de la CNIL et de la personne concernée
‐Le respect des nouveaux droits de la personne
‐La démonstration de la conformité
‐Désigner le DPO
‐Cartographier les traitements de données personnelles
‐Prioriser les actions à mener
‐Mener les analyses d’impact (PIA)
‐Organiser les processus internes
‐Documenter la conformité
Module 3
‐Identification des activités : la cartographie
‐Elaboration du registre : qui ? quoi ? pourquoi ? où ? jusqu’à quand ? comment ?
Module 4
‐Les processus internes
‐La documentation de conformité
A l’issue de la formation, un outil méthodologique de type « guide RGPD » adapté et applicable aux spécificités de notre secteur sera fourni.