fbpx
c2isante-expert-en-radioprotection

RGPD

  1. Accueil
  2. chevron_right
  3. Nos offres
  4. chevron_right
  5. RGPD

Règlement Général sur la Protection des Données

Le RGPD, qu’est que c’est ?

Le règlement (UE) 2016/679 du parlement européen du conseil du 27 avril 2016 correspond au socle législatif commun (en Europe) pour protéger les données personnelles (toute information permettant d’identifier une personne : nom, prénom, coordonnées, etc.).

Applicable depuis le 25 mai 2018, les structures collectant et traitant des données personnelles doivent se mettre en conformité et être en capacité d’en apporter la preuve auprès de la CNIL*.

Avez-vous initié une démarche de conformité dans votre structure ?

Les Avantages de notre Audit RGPD

C2i santé a élaboré pour vous un diagnostic basé sur l’analyse des réponses à un questionnaire permettant de vous fournir un avis sur le niveau de maturité de votre conformité au RGPD.

Questionnaire en ligne, à votre rythme

Audit orienté Santé / Patients

Test complet : + 80 questions

Bilan personnalisé

Replay de notre Hello Conf sur le sujet : RGPD et les établissements de santé

Les points abordés lors de cette web conférence :

  • La réglementation et champ d’application
  • Quelles sont les nouvelles obligations liées à la protection des données ?
  • Quelles responsabilités pour quels acteurs ?
  • Echange libre avec l’animateur

Synthèse démarche RGPD

Désigner un pilote

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

Cartographier vos traitements de données personnelles

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

Prioriser les actions à mener

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

Organiser les processus internes

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).

Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Notre délégué à la protection des données (DPO – c2i-dpo@c2isante.fr) reste à votre disposition
pour répondre à vos questions sur le Règlement Général sur la Protection des Données.

Responsable veille réglementaire

PIERRE FRAMONT-TERRASSE
Directeur des affaires réglementaires
p.framont@c2isante.fr
03 57 54 05 53

Voici quelques exemples de clients avec lesquels nous construisons une relation de confiance depuis plus de 10 ans

Menu