PACAC Nos actions collectives

Projet co réseau Nexem – Occuper la fonction de Délégué à la Protection des Données (Dpd) en ESMS

Fonds mutualisé de Branche
Salariés de la Branche
10

Contexte

La donnée est désormais devenue critique et sa protection est un impératif absolu. Le RGPD (Règlement Général de la Protection des Données) est entré en vigueur le 25 mai dernier sur tout le territoire de l’Union Europénne.

 

Un peu plus de 4 mois aprè la mise en application du RGPD, la CNIL recensait déjà à plus de 740 violations de donnés délarés dont 65% éaient liés à des causes externes et actes de malveillances (piratages).

 

En s’emparant de la question, les professionnels des ESSMS prennent de plus en plus conscience de l’enjeu qu’il y a  à mettre en place une gestion séurisé leurs donnés :

  • inter –dépendance qui existe entre les systèmes d’information des traitements de donnés,
  • renforcement de la garantie de l’effectivité du respect des droits fondamentaux des usagers,
  • respect du droit à l’information,
  • respect du consentement préalable de la personne accompagnée,
  • protection de la vie privée, etc.

 

Cela est d’autant plus critique que le RGPD s’applique àtous les supports de donnés personnelles… Papiers comme numériques : toutes les formes de stockage de l’information sont concernés.

 

Chaque jour, les ESSMS collectent, traitent, partagent et stockent de nombreuses donnés à caractère personnel (nom, prénom, date de naissance, adresse, données électroniques, numéro d’identification, origine culturelle, sociale ou économique, donnés judiciaires, donnés de santé.) sous formats papier et numérique.

 

Nous sommes à l’heure de la généralisation du dossier patient informatisé (DPI) et du dossier médical partagé (DMP), du Projet Personnalisé d’Accompagnement (PPA) Informatisé et chacun se doit d’êre extrêmement vigilant.

Avec le RGPD, protéger les données personnelles des résidents, des mineurs, des salariés devient un enjeu majeur.

Objectifs

A l’issue de la formation les participants seront à même de :

  • Valider les compétences et connaissances nécessaires à la conduite de leur mission de DPD/DPO
  • Positionner sa mission dans la gouvernance de l’information de l’établissement
  • Assister la direction dans la mise en oeuvre, le maintien et les bonnes pratiques qui mènent à la conformité au RGPD
  • Analyser l’organisation de l’établissement et en ressortir la cartographie des données personnelles
  • Bâtir ou mettre en conformité le plan de gestion de l’archivage
  • Réaliser les registres (registre d’activités de traitement, du registre des catégories d’activités de traitement et du registre des violations de données) et toute la documentation de mise en conformité.
  • Faire appliquer par l’établissement les nouveaux droits acquis des citoyens Européens en matière de protection des données.
  • Auditer ou faire auditer les bonnes pratiques informatiques
  • Se présenter à la certification CNIL
  • Procéder à des REX du DPO en ESMS

Prérequis

  • Avoir suivi une formation de sensibilisation d’au moins 14 heures
  • Etre en capacité de se repérer dans des textes juridiques ciblés métiers.
  • Avoir une culture informatique fonctionnelle, et connaitre les grands principes d’un réseau, de l’internet
  • Avoir des capacités ou qualités en matière de diplomatie et d’ouverture sur la co-traitance et sous-traitance.
  • Savoir travailler en mode projet

Contenu

JOUR 1 – Présentiel

  • Etude du règlement no 2016/679 et des règlements liés.
  • Présentation des associations et groupements de DPD/DPO
  • Les rôles, les missions du DPO. Organisation, en mode projet et diplomatie.
  • Référentiel de certification du DPD, enjeux, établissements de certification.

 

Jour 2 – Présentiel

  • La boite à outils du DPO, Organisation du quotidien, la GED, les outils d’analyses, les méthodes.
  • Les registres de traitements – Outil libre PIA de la CNIL pour l’analyse d’impact (AIPD). méthodologie, l’éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter

 

JOUR 3 – 1er demi-journée WEBINAR

  • JURIDIQUE : principes de licéité du traitement, identifier la base juridique d’un traitement, réglementation sectorielle qui fixe des conditions spécifiques au traitement de données (Code de santé), cadre juridique relatif à la sous-traitance.

 

JOUR 3 – 2eme demi-journée WEBINAR

  • Gestion des relations fournisseurs et sous-traitants évaluation et contractualisation.

 

JOUR 4 – Présentiel

  • PILOTER LES ACTEURS DE LA MAINTENANCE ET DU DEVELOPPEMENT INFORMATIQUE : identifier des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement
  • SENSIBILISER ADHESION : formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données, communication et plan d’actions

 

JOUR 5 – 1er demi-journée WEBINAR

  • ARCHIVAGE : La gouvernance, les délais, la procédure, la destruction maîtrisée, les nouveaux modes d’archives numériques sécurisées

 

JOUR 5 – 2eme demi-journée WEBINAR

  • JURIDIQUE Information requise et procédures d’exercice des droits des personnes concernées. Transfert de données hors UE et instruments juridiques

 

JOURS 6 et 7 – Présentiel

  • AGIR – REAGIR : Procédure de gestion de la violation des données – ACCOUNTABILITY : registre d’activités de traitement, du registre des catégories d’activités de traitement et du registre des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données
  • Tableau de bord et audits en matière de protection des données
  • Recommandations pour le passage de la certification CNIL

 

INTERSESSION

 

JOURS 8 et 9 – Présentiel

  • Réalité de terrain : Confrontation de la représentation à l’aune de l’application. Les principaux questionnements issus des premières applications des acquis sur le terrain

Le positionnement de la missions et les activités au regard de la hiérarchie / au regard des équipes

 

  • Travail en sous-groupe : Retour d’expérience sur la place du DPO en ESMS. Débriefing et débat, apports conceptuels, réajustements
  • Le positionnement d’une nouvelle fonction en ESMS ; intégration au secteur
  •  Cartographie des missions, de la fonction, repérage des pratiques les plus efficientes au regard des situations rencontrées sur le terrain

 

  • Modéliser la fonction de DPD en ESMS : quels outils ? quelles techniques ? quels points de vigilance ?
  • Cartographie des outils associés aux missions du DPO

 

 PLANIFICATION =

 

AIX EN PROVENCE

Présentiel

jour 1 = 21/11/2019

jour 2 = 22/11/2019

web 1 (juridique)

0.5 j (9h30-13h) =  28/11/2019

web 2 (fournisseurs)

0.5 j (9h30-13h) = 12/12/2019

Présentiel

jour 3 = 17/12/2019

web 3 (archivage)

0.5 j (9h30-13h) = 23/01/2020

web 4 (juridique)

0.5 j (9h30-13h) = 30/01/2020

Présentiel

jour 4 = 05/02/2020

jour 5 = 06/02/2020

intersession 2/3 mois

Présentiel

jour 6 = 27/04/2020

jour 7 = 28/04/2020

 

 

NICE

Présentiel

jour 1 = 03/02/2020

jour 2 = 04/02/2020

web 1 (juridique)

0.5 j (9h30-13h) = 13/02/2020

web 2 (fournisseurs)

0.5 j (9h30-13h) = 20/02/2020

Présentiel

jour 3 = 05/03/2020

web 3 (archivage)

0.5 j (9h30-13h) = 12/03/2020

web 4 (juridique)

0.5 j (9h30-13h) = 19/03/2020

Présentiel

jour 4 = 23/03/2020

jour 5 = 24/03/2020

intersession 2/3 mois

Présentiel

jour 6 = 22/06/2020

jour 7 = 23/06/2020

Fiche technique

Secteurs

Tous secteurs

Public

Délégué à la protection des
Données ou futur DPD identifié dans le "Club DPD Régional NEXEM"

Durée

9 jours

Organisme de formation

  • FORMAT différence

Date limite d’inscription

01/11/2019

Lieux & dates

  • Groupe 1
    Aix en Provence -2019-20
    Les 21 & 22 nov. 2019
    + Le 28 novembre 2019
    + Le 12 décembre 2019
    + Le 17 décembre 2019
    + Le 23 janvier 2020
    + Le 30 janvier 2020
    + Les 5 & 6 fév. 2020
    + Les 27 & 28 avr. 2020
  • Groupe 2
    Nice - 2020
    Les 3 & 4 fév. 2020
    + Le 13 février 2020
    + Le 20 février 2020
    + Le 5 mars 2020
    + Le 12 mars 2020
    + Le 19 mars 2020
    + Les 23 & 24 mars 2020
    + Les 22 & 23 juin 2020

Interlocuteur Unifaf

Interlocuteur OF