Rgpd, mise en conformité et protection des données

Le Règlement Général sur la Protection des Données personnelles est un règlement européen (n°2016/6791 ),
adopté par les institutions européennes le 27 avril 2016, entré en application le 25 mai 2018 et directement
applicable dans tous les Etats membres.
Il vise à protéger les droits des personnes vis-à-vis des risques liés au traitement de leurs données à caractère
personnel.

Les données de santé bénéficient d’un régime de protection renforcé, étant considérées comme des « données
sensibles ».
Des obligations additionnelles sont ainsi prévues par le code de la santé publique, notamment en ce qui concerne
les données de santé couvertes par le secret médical : règles relatives à l’hébergement externalisé des données
de santé, télémédecine, identifiant national de santé, …
Dans ce contexte, chaque structure doit organiser sa mise en conformité par le déploiement d’une démarche

d’identification et d’analyse des traitements de données personnelles et de mise en oeuvre d’actions d’amélioration.

• Comprendre les fondamentaux du RGPD : éléments de contexte, enjeux, notions essentielles et impacts
• Mettre en œuvre un plan d’action pour une mise en conformité
• Cartographier les traitements des données personnelles de la structure
• • Réaliser la procédure de traitement de la donnée personnelle / sensible (de son recueil à sa suppression)
  • Déterminer la méthodologie de réalisation du registre des traitements
  • Assurer le suivi dans le temps de la démarche

Savoir articuler démarche RGPD et prestation informatique : impacts sur le système d’information et la sécurité informatique

Journée 1

Introduction :

Tour de table de présentation visant le

recensement des attentes et la libre expression
des stagiaires

Présentation de la formation : objectifs,

programme et déroulement

• Eléments de contexte
• Se mettre en conformité : pourquoi ?
• Le cadre réglementaire et juridique
• Les textes, Le champ d’application
• Les grands principes du RGPD
• Des droits conservés et renforcés
• De nouveaux droits
• Obligations spécifiques liées aux

données de santé

• Le RGPD : quels impacts sur votre structure ?
• Le Délégué à la Protection des Données

(DPD / DPO) : son rôle, ses missions

• Le registre des traitements,
• Les analyses d’impact (PIA)
• Les relations et contrats avec les sous-traitants
• L’information et le recueil du consentement

• La notification des violations de sécurité

auprès de la CNIL et de la personne concernée

• Le respect des nouveaux droits de la personne

• La démonstration de la conformité

• La méthodologie de mise en conformité :

• Désigner le DPO
• Cartographier les traitements de données personnelles

• Prioriser les actions à mener
• Mener les analyses d’impact (PIA)
• Organiser les processus internes
• Documenter la conformité

Journée 2:

Retour d’expérience suite à la première journée

• L’article 30 du RGPD
• Méthodologie d’élaboration du registre de traitement des données

• Identification des activités : la cartographie
• Élaboration du registre : qui ? quoi ? pourquoi ? où ? jusqu’à quand ? comment ?
• Présentation de la méthode d’analyse d’impact (PIA)

• Le suivi de la démarche
• Les processus internes
• La documentation de conformité
• Focus sur les impacts du RGPD sur le système

d’information et la sécurité informatique

• Les bonnes pratiques en matière de sécurisation

des données

Conclusion

Tour de table : bilan individuel des stagiaires et

du formateur

Questionnaires de satisfaction