Cette formation sur le Règlement Général de l’Union Européenne sur la protection des données (RGPD) vous permet de découvrir les nouvelles obligations auxquelles sont soumis les établissements sanitaires ou médico-sociaux à partir du 25 mai 2018.
Objectifs
- sensibiliser l’ensemble des acteurs aux principaux changements induits par l’entrée en vigueur du R.G.P.D.
- disposer des connaissances nécessaires pour appréhender la notion de traitement de données et les principes fondamentaux sur la protection de la donnée personnelle
- disposer des apports théoriques et pratiques en vue de mettre œuvre le processus de mise en conformité au sein de votre établissement.
Contenu
Introduction :
- Rappel des principes fondamentaux en matière de protection des données,
- Les principales orientations du R.G.P.D :
- La responsabilisation des établissements,
- L’uniformisation de la protection des données sur le territoire européen,
- La protection des personnes par l’octroi de nouveaux droits et le principe de l’empowerment.
- Sensibilisation sur les évolutions entre la Loi Informatique et Libertés (1978) et l’entrée en vigueur du R.G.P.D (2018),
I./ Qualification de la donnée personnelle
- Quelles sont les catégories de données concernées par le RGPD ?
- Quelles sont les données personnelles pouvant être collectées ?
- Distinction entre les divers types de données personnelles
- Présentation de la donnée de santé dite sensible
II./ Collecte, traitement et transfert de la donnée personnelle
- Focus sur les principes fondamentaux :
- Application du principe de légalité,
- Application du principe de finalité,
- Application du principe de légitimité,
- Application du principe de proportionnalité.
- Application du principe de la limitation de traitement
- Traitement avec ou sans consentement de la personne concernée
- Notion de consentement explicite de la personne concernée
- Distinctions entre les principes issus de la loi Informatique et Libertés (1978) et ceux arrêtés au sein du RGPD
- Rôles du responsable de traitement, du C.I.L et D.P.O dans la collecte et le traitement des données et liens avec la C.N.I.L
- La responsabilité du « responsable du traitement »
- La tenue du registre des traitements de données
- Transfert des données vers des sous-traitants ou exploitants du S.I.H
III./Protection et circulation de la donnée personnelle
- Sécuriser les flux de partage de données avec les tiers, sous-traitants ou partenaires
- Principes ou méthodes de protection issus du RGPD : Privacy by design, PIA, Accountability
IV./ Droits de la personne concernée par le traitement
Présentation des divers droits offerts aux personnes visées par le traitement de la donnée personnelle (information/Consentement/ Opposition/ Accès/Suppression/ Limitation du traitement … )
Focus sur le droit à la portabilité
V/. Contrôle et sanctions
- Pouvoir d’enquête et/ou de réclamation,
- Sanctions administratives et financières
- Recours juridictionnels (notamment class action etc…)