Protection des Données Personnelles

Protection des Données Personnelles

Audit de conformité

Accompagnement à la mise en conformité

DPO externe ou mutualisé

SuperDPOs : Solution SaaS dédiée

Le RGPD c’est quoi ?

DEFINITION

Article 2 du RGPD : Le présent règlement s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier

POUR QUI

Organismes qui traitent des données personnelles
Sur le territoire des Etats membres de l’UE
En résumé : pour des personnes morales qui traitent des données personnelles sur le territoire Européen, ou de résidents Européens, que ces personnes morales se trouvent ou non sur le territoire Européen

OBLIGATIONS

Registre de traitements de données
Informer sur les usages des données et les droits des personnes
Prouver sa conformité à tout moment
Prendre des mesures de sécurité
Nommer un DPO, obligatoirement dans un certain nombre de cas

SANCTIONS

Sanction administrative (2% du CA ou 10M€, 4% du CA ou 20M€)
Sanction pénale
Dommage et Intérets
Risque réputationnel

AVANTAGES

Opportunité
Avantage concurrentiel
Confiance des usagers, partenaires, fournisseurs, et sous-traitants

Le RGPD et les données de santé

DEFINITION

Par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens
Par croisement avec d’autres données : IMC, poids et nombre de pas, …
Par destination : utilisation de données sur le plan médical

NOS CLIENTS CIBLE

Les établissements de santé
Les cabinets médicaux et paramédicaux
Les professions libérales de Santé
Les éditeurs d’applications
Tous ceux qui traitent des données de santé

PRINCIPES

Interdiction de traitements sans consentement
Sauf 10 exceptions

OBLIGATIONS

Registre de traitements de données
Informer sur les patients
Prendre des mesures de sécurité
Faire une analyse d’impact (DPIA), le cas échéant
Attention aux sous-traitants (logiciel métier, prise de RDV, facturation, …)

SANCTIONS

Sanction administrative (2% du CA ou 10M€, 4% du CA ou 20M€)
Sanction pénale
Dommage et Intérets
Risque réputationnel

NOMINATION D’UN DPO

Conseillée
Obligatoire si traitement à grande échelle

Nos principales prestations

Nous proposons des services d’accompagnement à la mise en conformité au RGPD de votre établissement à la fois à la carte ou packagés.

adipiscing Donec libero commodo leo risus velit, ut elit.