Protection des Données Personnelles

Audit de conformité
Accompagnement à la mise en conformité
DPO externe ou mutualisé
SuperDPOs : Solution SaaS dédiée
Le RGPD c’est quoi ?
DEFINITION
Article 2 du RGPD : Le présent règlement s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier
POUR QUI
Organismes qui traitent des données personnelles
Sur le territoire des Etats membres de l’UE
En résumé : pour des personnes morales qui traitent des données personnelles sur le territoire Européen, ou de résidents Européens, que ces personnes morales se trouvent ou non sur le territoire Européen
OBLIGATIONS
Registre de traitements de données
Informer sur les usages des données et les droits des personnes
Prouver sa conformité à tout moment
Prendre des mesures de sécurité
Nommer un DPO, obligatoirement dans un certain nombre de cas
SANCTIONS
Sanction administrative (2% du CA ou 10M€, 4% du CA ou 20M€)
Sanction pénale
Dommage et Intérets
Risque réputationnel
AVANTAGES
Opportunité
Avantage concurrentiel
Confiance des usagers, partenaires, fournisseurs, et sous-traitants
Le RGPD et les données de santé
DEFINITION
Par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens
Par croisement avec d’autres données : IMC, poids et nombre de pas, …
Par destination : utilisation de données sur le plan médical
NOS CLIENTS CIBLE
Les établissements de santé
Les cabinets médicaux et paramédicaux
Les professions libérales de Santé
Les éditeurs d’applications
Tous ceux qui traitent des données de santé
PRINCIPES
Interdiction de traitements sans consentement
Sauf 10 exceptions
OBLIGATIONS
Registre de traitements de données
Informer sur les patients
Prendre des mesures de sécurité
Faire une analyse d’impact (DPIA), le cas échéant
Attention aux sous-traitants (logiciel métier, prise de RDV, facturation, …)
SANCTIONS
Sanction administrative (2% du CA ou 10M€, 4% du CA ou 20M€)
Sanction pénale
Dommage et Intérets
Risque réputationnel
NOMINATION D’UN DPO
Conseillée
Obligatoire si traitement à grande échelle
Nos principales prestations
Nous proposons des services d’accompagnement à la mise en conformité au RGPD de votre établissement à la fois à la carte ou packagés.