S’approprier le RGPD : mettre en oeuvre la démarche de conformité dans les organisations sociales et médico-sociales

Descriptif

Le RGPD est entré en application le 25 mai 2018.

Le secteur sanitaire, social et médico-social, conduit chaque jour à manipuler des données à caractère personnel est directement impacté par cette nouvelle réglementation. Protéger les données personnelles des patients, mineurs, tuteurs, résidents et des salariés… est devenu une obligation et un enjeu majeur pour les dirigeants des organismes médicaux sociaux et leurs collaborateurs.

 

Prérequis

Cette formation ne nécessite pas de prérequis.

Matériel : si possible un PC portable ou un Smartphone

Objectifs

  • Connaître les effets de droit et d’organisation induits par le RGPD décliné au sein d’un organisme gestionnaire du secteur social et médico-social.
  • Evaluer la portée de l’exception d’interdiction de traitement des données sensibles appliqué au secteur.
  • Mesurer le niveau de responsabilité de la personne morale et des personnes physiques.
  • Evaluer la responsabilité des sous-traitants et la nécessité de réviser les contrats.
  • Savoir développer une approche par le risque.
  • Préciser la répartition des rôles du Délégué à la Protection des Données (DPOD-DPO et du Responsable des Traitements).
  • Envisager les préalables au lancement du projet de convergence.
  • Apprendre à planifier et conduire le projet de convergence.
  • Savoir maintenir la convergence dans le temps.

A l’issue de cette formation, les stagiaires seront en mesure de préparer et de débuter la mise en conformité de leur structure.

Contenu

  • Comment le RGPD s’inscrit dans une évolution (récente) du droit.
  • La genèse du RGPD.
  • Les mots du RGPD.
  • Les 8 principes cumulatifs du RGPD.
  • Les conséquences de la mise en oeuvre du RGPD pour un organisme gestionnaire.
  • Le Délégué à la Protection des Données (DPO).
  • Les risques en cas de non-respect de la réglementation.
  • Le RGPD combien ça coûte ?
  • Les principales références et où les trouver.
  • Lecture expliquée et commentée du RGPD.
  • Déterminer le statut de l’Organisme Gestionnaire vis-à-vis du RGPD.
  • Construire le programme de conformité :
    • Inventaire de l’existant.
    • Cartographie et registre des traitements.
    • Analyse d’impact sur la Protection des Donnés (PIA).
    • Audit.
  • Mettre en oeuvre les mesures correctives.
  • Gérer les droits des personnes concernées.
  • Créer une organisation de la conformité :
    • Gérer la conformité dans les contrats.
    • Obtenir une certification.
    • Maintenir sa conformité dans le temps.
  • Gérer un contrôle de la CNIL.

Méthodes pédagogiques

  • Exposé
  • Etude de cas pratiques détaillés
  • Brainstorming numérique et contrôle continu des acquis
  • Les outils de la conformité :
    • Charte du projet de conformité (trame remise aux stagiaires).
    • Checking de la conformité : (fichier Excel remis aux stagiaires).
    • Outil d’inventaire des traitements (fichier Excel remis aux stagiaires).
    • Outil de cartographie en approche par le risque (matrice remise aux stagiaires).
    • Exemple de registre des traitements (trame remise aux stagiaires).
    • Kit de communication (trame Power-Point remise aux stagiaires).
    • Répartition des tâches (matrice RACI remise aux stagiaires).
    • Planning du projet (trame PowerPoint remise au stagiaires).
  • Présentation de l’outil PIA de la CNIL pour la réalisation des Analyses d’impact relative à la protection des données (DPIA)

Dates des formations

  • 12 février 2019 à Paris – COMPLET
  • 14 février 2019 à Trégueux
S'inscrire à cette formation