Aquitaine Nos actions collectives

ACR Le Réglement Général sur la Protection des Données : Quels impacts dans notre secteur ?

Fonds mutualisé de Branche
Salariés de la Branche
01

Contexte

Le développement d’internet et du web, l’utilisation quotidienne des réseaux sociaux, les plateformes administratives en ligne, les services bancaires par Internet et la multiplication des supports informatiques (que ce soit les ordinateurs personnels, les smartphones, les tablettes, les objets connectés etc…), la sauvegarde de ses fichiers (images, vidéos, contacts, notes, fichiers professionnels etc…) est une problématique qui concerne quasiment tout le monde.

Le développement de l’usage des technologies de l’information dans le domaine du social et de la santé contribue largement à l’amélioration de la qualité des soins et du suivi des usagers et des patients. En contrepartie, il s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique.

Dans ce contexte les établissements et services sociaux et médico-sociaux (ESSMS), comme les établissements de santé, se doivent de rechercher les moyens d’assurer la sécurité des personnes et des biens. Cet impératif concerne aussi bien les résidents/usagers, que les visiteurs, les intervenants extérieurs et notamment toutes les données informatisées, écrites, les concernant.

Le Règlement Général sur la Protection des Données (« RGPD » règlement nᵒ 2016/679 du 27 avril 2016) entré en vigueur dans l’Union européenne depuis le 25 mai 2018, constitue, aujourd’hui, une obligation en matière de protection et de circulation des données à caractère personnel.

La nomination d’un délégué à la protection des données, la formation des collaborateurs, l’information des salariés, la tenue du registre des traitements des données, le consentement explicite et la preuve, le transfert des données à un tiers, la possibilité d’une fuite de données sont autant d’obligation à mettre en œuvre.

Objectifs

Cette formation permettra aux stagiaires :

  • De s’approprier la nouvelle réglementation générale de la protection des données
  • D’en déterminer les modalités d’application le secteur ESSMS compte tenu des aspects juridiques et règlementaires liés aux systèmes d’informations des patients/usagers (lien avec la Loi 2002 et les nouvelles obligations en termes de respect des personnes et d’accès à leurs données personnelles)
  • De faire un état des lieux des obligations et moyens à mettre en œuvre au niveau de son établissement mais aussi de l’ensemble de l’entreprise (configuration du réseau / fonction et responsabilité des administrateurs réseau dans la mise en place des logiciels de recueil de données) ; de faire un état des lieux des risques encourus dans son établissement et des modes de réponses adaptés
  • comment mettre une démarche de sécurisation et de protection des données dans une démarche d’information des usagers et salariés
  • de clarifier la responsabilité des professionnels et leur rôle dans la démarche

Prérequis

Aucun

Contenu

Jour 1 :

  • Définitions
  • Eléments de contexte
  • Le cadre réglementaire et juridique
  • Le RGPD: quels impacts sur votre structure?
  • La méthodologie de mise en conformité: les grandes étapes
  • Méthodologie d’élaboration du registre de traitement des données

 

Jour 2 :

  • Présentation de la méthode d’analyse d’impact (PIA)
  • Le suivi de la démarche
  • Focus sur les impacts du RGPD sur le système d’information et la sécurité informatique
  • les bonnes pratiques en matière de sécurisation des données

 

 

A l’issue de la formation, un outil méthodologique de type « guide RGPD » adapté et applicable aux spécificités de notre secteur sera fourni.

Fiche technique

Secteurs

Tous secteurs

Public

Personnels de direction (directeurs, responsables de services...) et IRP
Tout salarié concerné par les questions de respect des données et des personnes (service informatique...)

Durée

2 jours

Organisme de formation

  • STRATELYS

Date limite d’inscription

15/02/2019

Lieux & dates

  • Groupe 1
    Agen
    Les 9 & 10 avr. 2019
  • Groupe 2
    Bordeaux
    Les 11 & 12 avr. 2019
  • Groupe 3
    Mont de Marsan
    Les 18 & 19 juin 2019
  • Groupe 4
    Salies de Béarn
    Les 20 & 21 juin 2019
  • Groupe 5
    Bergerac
    Les 4 & 5 juil. 2019

Interlocuteur Unifaf

Interlocuteur OF

Intervenants

  • BERTON Yannick
  • MOREAU Eric