Règlement Général sur la Protection
des Données Personnelles - RGPD

Message

Engager sa démarche de convergence pour un réglement applicable au 25 mai 2018 !

Définition

Le RGPD demande d'assurer trois grandes obligations :

  • Responsabilisation ou « Accountability » :
    • Obligation de rendre compte
    • Inversion de la logique de contrôle
  • Capacitation : consentement et portabilité
    • Consentement : démontrer que la personne l’a donné pour tout traitement qui la concerne
    • Portabilité : permettre à une partie des données d’être récupérées ou transférables
  • Protection des données :
    • dès la conception du traitement (privacy by design)
    • par défaut (privacy by defaut)

Le secteur social et médico-social face au RGPD doit confirmer des obligations légales antérieures et organiser de nouveaux dispositifs tel que :
le Délégué à la Protection des dOnnées - DPO - voir la documentation

avec la nécessité d’intégrer la question des données et la dimension RGPD dans la réflexion sur l’évolution de nos systèmes d’information
On mesure bien que cette intégration n’est pas seulement technique. Elle impacte :
- le comportement de chaque professionnel
- l’organisation des établissements et services
- la structuration, le partage et le traitement de l’information
- la relation avec les personnes accueillies et accompagnées

Un Plan de convergence est à définir, à partir d'un audit pour garantir et gérer la continuité dans nos services.

Action

Les questions prioritaires et les besoins à traiter (à compléter) concernent :

Des compétences techniques à réunir
La question des infrastructures (équipement, réseau, traitement des données,…)
Les exigences et les modes du consentement et de la participation citoyenne
Les coûts à mobiliser en conséquence
Le Délégué à la Protection des dOnnées, mise en place et réponses
L’Analyse de l'impact de la RGPD dans toutes les dimensions

Les actions premières

  • Déployer la veille réglementaire, pour les pratiques
    • Comment mutualiser ?
  • Diffuser les ressources actuelles

Ressources

Compétences

 

Documentation

 Ressourcial

 

Présentation "Convergence RGPD"

Support des webinaires Ressourcial