Protection des Données Personnelles

Audit de conformité

Accompagnement à la mise en conformité

DPO externe ou mutualisé

SuperDPOs : Solution SaaS dédiée

Le RGPD c’est quoi ?

DEFINITION

Article 2 du RGPD : Le présent règlement s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier

POUR QUI

Organismes qui traitent des données personnelles

Sur le territoire des Etats membres de l’UE

En résumé : pour des personnes morales qui traitent des données personnelles sur le territoire Européen, ou de résidents Européens, que ces personnes morales se trouvent ou non sur le territoire Européen

OBLIGATIONS

Registre de traitements de données

Informer sur les usages des données et les droits des personnes

Prouver sa conformité à tout moment

Prendre des mesures de sécurité

Nommer un DPO, obligatoirement dans un certain nombre de cas

SANCTIONS

Sanction administrative (2% du CA ou 10M€, 4% du CA ou 20M€)

Sanction pénale

Dommage et Intérets

Risque réputationnel

AVANTAGES

Opportunité

Avantage concurrentiel

Confiance des usagers, partenaires, fournisseurs, et sous-traitants

Je suis une PME et je veux en savoir plus

Le RGPD et les données de santé

DEFINITION

Par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens

Par croisement avec d’autres données : IMC, poids et nombre de pas, …

Par destination : utilisation de données sur le plan médical

NOS CLIENTS CIBLE

Les établissements de santé

Les cabinets médicaux et paramédicaux

Les professions libérales de Santé

Les éditeurs d’applications

Tous ceux qui traitent des données de santé

PRINCIPES

Interdiction de traitements sans consentement

Sauf 10 exceptions

OBLIGATIONS

Registre de traitements de données

Informer sur les patients

Prendre des mesures de sécurité

Faire une analyse d’impact (DPIA), le cas échéant

Attention aux sous-traitants (logiciel métier, prise de RDV, facturation, …)

SANCTIONS

Sanction administrative (2% du CA ou 10M€, 4% du CA ou 20M€)

Sanction pénale

Dommage et Intérets

Risque réputationnel

NOMINATION D’UN DPO

Conseillée

Obligatoire si traitement à grande échelle

Je suis un professionnel de Santé et je veux en savoir plus

Nos principales prestations

Nous proposons des services d’accompagnement à la mise en conformité au RGPD de votre établissement à la fois à la carte ou packagés.

RGPD

Protection des Données Personnelles

Audit de conformité

Accompagnement à la mise en conformité

DPO externe ou mutualisé

SuperDPOs : Solution SaaS dédiée

Le RGPD c’est quoi ?

DEFINITION

POUR QUI

Organismes qui traitent des données personnelles

Sur le territoire des Etats membres de l’UE

En résumé : pour des personnes morales qui traitent des données personnelles sur le territoire Européen, ou de résidents Européens, que ces personnes morales se trouvent ou non sur le territoire Européen

OBLIGATIONS

Registre de traitements de données

Informer sur les usages des données et les droits des personnes

Prouver sa conformité à tout moment

Prendre des mesures de sécurité

Nommer un DPO, obligatoirement dans un certain nombre de cas

SANCTIONS

Sanction administrative (2% du CA ou 10M€, 4% du CA ou 20M€)

Sanction pénale

Dommage et Intérets

Risque réputationnel

AVANTAGES

Opportunité

Avantage concurrentiel

Confiance des usagers, partenaires, fournisseurs, et sous-traitants

Le RGPD et les données de santé

DEFINITION

Par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens

Par croisement avec d’autres données : IMC, poids et nombre de pas, …

Par destination : utilisation de données sur le plan médical

NOS CLIENTS CIBLE

Les établissements de santé

Les cabinets médicaux et paramédicaux

Les professions libérales de Santé

Les éditeurs d’applications

Tous ceux qui traitent des données de santé

PRINCIPES

Interdiction de traitements sans consentement

Sauf 10 exceptions

OBLIGATIONS

Registre de traitements de données

Informer sur les patients

Prendre des mesures de sécurité

Faire une analyse d’impact (DPIA), le cas échéant

Attention aux sous-traitants (logiciel métier, prise de RDV, facturation, …)

SANCTIONS

Sanction administrative (2% du CA ou 10M€, 4% du CA ou 20M€)

Sanction pénale

Dommage et Intérets

Risque réputationnel

NOMINATION D’UN DPO

Conseillée

Obligatoire si traitement à grande échelle

Nos principales prestations

Audit de conformité

Mise en conformité

DPO externe ou mutualisé

Formation RGPD et Cybersécurité

SuperDPOs : une solution SaaS dédiée