Les notions fondamentales et législatives relatives aux données personnelles et à leur traitement :
- Une nouvelle obligation, impact du RGPB et de la LIL3, la place du secteur social et médico-social.
- Une « donnée personnelle » définition légale, identification directe et indirecte, le recoupement des informations.
- Un « traitement » définition légale, une notion à géométrie variable.
- Les droits des personnes concernées, principes et limites.
- Identification du responsable et des sous-traitants du traitement, principe et obligations
Les enjeux pour les ESSMS :
- Les risques liés à la protection des DCP, contrôles de la CNIL.
- Evolution des contrôles, les sanctions.
- Conséquences sur la priorisation des actions d’amélioration.
- Les opportunités liées à la protection des DCP, enrichissement de questionnement éthique.
- Enrichissement de la démarche d’amélioration continue de la qualité.
Les pratiques des RGPB et les principes qui les encadrent :
- Responsabilités, protection dès la conception/protection par défaut, les 5 principes du RGPD.
- Environnement informatique, physique, intervention des tiers.
Planifier et mettre en œuvre les axes de mise en conformité du RGPD :
- Les acteurs internes, le délégué à la protection des données.
- Cartographie des traitements et construction du registre des traitements, méthodologie.
- Exercice de mise en œuvre sur le traitement « accueil de l’usager ».
- Etudes d’impact sur la vie privée et plan d’actions, mesure des risques induit par les traitements.
- Exercice de mise en œuvre sur le traitement « accueil de l’usager ».
- Inclusion de la démarche de protection DCP dans la politique de l’établissement (les outils de la loi 2002-2, les outils de communication, la politique RH).
- Les contrats de sous-traitance.
