logo-sanexis

Exposez-nous votre projet !

Contact rapide

Données protégées et non vendues à des tiers. Les informations personnelles pouvant être recueillies sur le site sont principalement utilisées par Sanexis pour la gestion des relations avec vous. Conformément aux dispositions de la loi N° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, d'interrogation, de modification et de suppression des informations qui vous concernent. Ce droit peut être exercé à tout moment auprès de Sanexis soit directement sur le site, soit par courriel à contact@sanexis.com

Envoi
mobile-logo
 

RGPD

Règlement Général sur la Protection des Données

Le but de ce nouveau règlement européen, dans la continuité de la Loi Informatique et Libertés et applicable à compter du 25 mai 2018, est louable. Il nous protège contre tout abus d’exploitation de nos données à notre insu, notamment d’entreprises qui vivent pour beaucoup de leur exploitation.

 

Le  RGPD a pour intention de donner plus de pouvoir aux personnes au sein de l’Union Européenne  :

  • En renforçant nos droits et en fixant une réglementation commune aux membres de l’UE ;
  • En responsabilisant tous les acteurs traitant nos données personnelles (les responsables de traitement comme les sous-traitants)
  • En crédibilisant la régulation grâce à une coopération renforcée entre les autorités de protection des données de l’UE, qui pourront notamment adopter des décisions communes et des sanctions renforcées.

 

Pour les établissements de santé, gestionnaire de données particulièrement sensibles, c’est un niveau d’exigences supplémentaires.

Tout établissement doit ainsi être conforme au RGPD. Des sanctions financières peuvent être  appliquées. Certains établissements en Europe se sont déjà vus sanctionnés.

Qu’ajoute le RGPD aux exigences actuelles ?

Le Directeur de l’établissement n’est plus le simple détenteur des données personnelles gérées dans son système d’information, mais il devient responsable de la maîtrise de ces données.

 

La preuve s’inverse : l’établissement doit prouver que le traitement des données personnelles se fait dans le respect des exigences du règlement.

Aux droits d’accès des individus à leurs données personnelles, à leur rectification s’ajoutent des exigences plus lourdes à gérer, de portabilité, de droit à l’oubli et de limitation du traitement.

Le Directeur doit nommer et s’appuyer sur un Délégué à la Protection des données (DPD ou DPO), interlocuteur de la CNIL

Un registre officiel des traitements, comportant des données à caractère personnel, doit être réalisé, complété des mesures de sécurité appliquées voire d’études de risque.

Des impacts à ne pas sous-estimer

  • Les impacts pour les établissements vont au-delà de la simple formalisation de procédures.
  • Une organisation adaptée au règlement est à mettre sur pied
  • Une sensibilisation des acteurs métiers est à mener
  • Des évolutions techniques concernant le système d’information sont à considérer
  • Des décisions d’ordre juridique sont à prendre

Une assistance pragmatique et graduée

Sanexis vous propose un accompagnement pragmatique de mise en  conformité conduisant au cours de son avancement à la production des livrables nécessaires au vu de la réglementation.

Analyse d’écart et plan de conformité :

 

Pour évaluer l’écart avec le règlement et vous proposer le plan d’action le plus approprié selon le contexte

  • Cartographie des données et des traitements
  • Évaluation du niveau de sécurité
  • Evaluation de la gouvernance de la gestion des données à caractère personnel.

 

Assistance à la mise en conformité :

 

  • Mise en place de la Gouvernance
  • Registre détaillé des traitements et relevé des non-conformités
  • Fourniture et adaptation d’un socle documentaire
  • Réalisation d’études d’impact sur la vie privée (EIPV/PIA)

Suivi et Veille

 

  • Suivi de votre projet de mise en conformité
  • Support juridique
  • Veille règlementaire

 

Formations des acteurs de votre établissement

 

De la direction jusqu’aux équipes métiers, en passant par le personnel de la DSI

 

Mise à disposition d’un DPO Externalisé

Notre expertise

Nous associons les expertises indispensables à votre conformité RGPD :

Nos consultants sont tous certifiés DPO par VERITAS

Métier : nous sommes présents depuis plus de 35 ans dans les établissements de santé

Juridique : CMS Francis Lefebvre

Sécurité du SI : Lead Auditor NF ISO/CEI 27001, ISMS Risk Manager ISO/CEI 27005

qodef-image-with-icon

Nos références récentes

Institut Mutualistes Montsouris

CHU de Nîmes (Recherche)

CREDIT AGRICOLE PRIVATE BANKING SERVICES

INDOSUEZ WEALTH MANAGEMENT

MPSA

Association Gombault Darnaud

CONTACTEZ-NOUS :

Tél. 06.79.78.43.85 ou 06.18.44.43.41

ENVOYER UN MAIL