EHPAD

RGPD : Règlement Général sur la Protection des Données

Parce que vous avez l’obligation de prouver votre conformité au RGPD, je vous accompagne pour répondre à ces questions :

Comment produire et mettre à jour le registre de vos activités de traitements ?

Existe-t-il parmi mes activités des traitements nécessitant une Analyse d’Impact (AIPD) ?

Comment obtenir le consentement de vos salariés et vos résidents sur le recueil de leurs données personnelles ?

 Votre contrat de séjour est-il conforme au RGPD ?

Vos sous-traitants ont-ils signé un contrat comportant les CCT ?

Les questions ne manquent pas…

En tant que Consultant-Formateur informatique depuis 20 ans, je suis particulièrement sensibilisé à l’utilisation des données personnelles.

C’est pourquoi j’ai naturellement renforcé mes compétences pour savoir vous proposer mes services de DPO (Data Protect Officer), en français DPD pour Délégué à la Protection des Données.

Comme vous le savez probablement, en France, toute entreprise, association, organisation ou établissement de soins, a l’obligation de prouver à la CNIL (Commission Nationale Informatique et Liberté) sa conformité au RGPD (Règlement Général sur la Protection des Données), que vous pouvez consulter ici Règlement Européen sur la Protection des Données ou sur le site officiel de la CNIL

Faute de quoi vous exposez à de lourdes sanctions (pouvant atteindre exceptionnellement jusqu’à 4% du CA), par exemple en cas de plainte suite à une fuite de données subi par un de vos salariés ou résidents…

Pour vous exonérer de cette contrainte particulièrement chronophage et réclamant de solides compétences,

Je vous propose de me nommer Délégué à la Protection des Données de votre Ehpad

Ainsi je pourrai vous accompagner pour mettre en conformité votre établissement au RGPD.

Mon intervention consistera notamment à :

  1. Construire la base documentaire de votre conformité au RGPD en cas de contrôle de la CNIL
  2. Créer le registre des activités de traitement de votre entreprise
  3. Identifier et corriger vos non-conformités
  4. Prioriser les actions à mettre en place
  5. Déterminer la nécessité de réaliser une Analyse d’Impact pour la Protection des Données (AIPD)
  6. Définir vos obligations vis-à-vis des salariés, de vos patients, candidats
  7. Produire un contrat type pour tous vos sous-traitants / fournisseurs comportant les Clauses Contractuelles Types (CCT)
  8. Conformer (s’il existe) votre site web au RGPD
  9. Diagnostiquer les risques de piratage de vos données (cybersécurité)
  10. Sensibiliser vos utilisateurs à ces risques et les former sur l’importance du RGPD
  11. Définir les procédures de notification de l’exercice des droits des personnes concernées
  12. Rédiger vos mentions d’informations
  13. Rédiger votre charte informatique
  14. Rédiger votre Politique de Protection des Données
  15. Adapter votre règlement intérieur au RGPD pour informer vos salariés sur leurs droits
  16. Assurer la nécessaire mise à jour de vos obligations vis-à-vis du RGPD

En effet, le sujet est vaste, alors rencontrons-nous pour en discuter !