Mise en conformité au RGPD de votre Ehpad
Nommez votre DPD externe
(Délégué à la Protection des Données Personnelles)
Parce que vous avez l’obligation de prouver votre mise conformité au RGPD dans votre Ehpad, je vous accompagne pour répondre à ces questions :
Comment produire et mettre à jour le registre de vos activités de traitements ?
Existe-t-il parmi mes activités des traitements nécessitant une Analyse d’Impact (AIPD) ?
Comment obtenir le consentement de vos salariés et vos résidents sur le recueil de leurs données personnelles ?
Votre contrat de séjour est-il conforme au RGPD ?
Vos sous-traitants ont-ils signé un contrat comportant les CCT ?
Les questions ne manquent pas…
En tant que Consultant-Formateur informatique depuis 20 ans,
je suis particulièrement sensibilisé à l’utilisation des données personnelles.
C’est pourquoi j’ai naturellement renforcé mes compétences pour savoir vous proposer mes services de DPO (Data Protect Officer), en français DPD pour Délégué à la Protection des Données.
Comme vous le savez probablement, en France, toute entreprise, association, organisation ou établissement de soins, a l’obligation de prouver à la CNIL (Commission Nationale Informatique et Liberté) sa conformité au RGPD (Règlement Général sur la Protection des Données), que vous pouvez consulter ici Règlement Européen sur la Protection des Données ou sur le site officiel de la CNIL
Faute de quoi vous exposez à de lourdes sanctions (pouvant atteindre exceptionnellement jusqu’à 4% du CA), par exemple en cas de plainte suite à une fuite de données subi par un de vos salariés ou résidents…
Pour vous exonérer de cette contrainte particulièrement chronophage et réclamant de solides compétences,
Je vous propose de me nommer Délégué à la Protection des Données de votre Ehpad
Ainsi je pourrai vous accompagner pour
la mise en conformité au RGPD de votre Ehpad
Mon intervention consistera notamment à :
- Construire la base documentaire de votre conformité au RGPD en cas de contrôle de la CNIL
- Créer le registre des activités de traitement de votre entreprise
- Identifier et corriger vos non-conformités
- Prioriser les actions à mettre en place
- Déterminer la nécessité de réaliser une Analyse d’Impact pour la Protection des Données (AIPD)
- Définir vos obligations vis-à-vis des salariés, de vos patients, candidats
- Produire un contrat type pour tous vos sous-traitants / fournisseurs comportant les Clauses Contractuelles Types (CCT)
- Conformer (s’il existe) votre site web au RGPD
- Diagnostiquer les risques de piratage de vos données (cybersécurité)
- Sensibiliser vos utilisateurs à ces risques et les former sur l’importance du RGPD
- Définir les procédures de notification de l’exercice des droits des personnes concernées
- Rédiger vos mentions d’informations
- Rédiger votre charte informatique
- Rédiger votre Politique de Protection des Données
- Adapter votre règlement intérieur au RGPD pour informer vos salariés sur leurs droits
- Assurer la nécessaire mise à jour de vos obligations vis-à-vis du RGPD
En effet, le sujet est vaste, alors rencontrons-nous pour en discuter !