samedi, décembre 2, 2023
Votre DPO Contacter DPO PARTAGE
AccueilConformité RGPDUne Nouvelle Approche de la Continuité Informatique dans le Secteur de la...
Conformité RGPD

Une Nouvelle Approche de la Continuité Informatique dans le Secteur de la Santé

DPO Partagé
By DPO Partagé
0
15
Guide Pratique pour la Continuité des Systèmes d'Information
Guide Pratique pour la Continuité des Systèmes d'Information

Un Guide Pratique pour la Continuité des Systèmes d’Information

Le monde de la santé s’oriente vers une démarche proactive pour garantir la continuité des systèmes d’information (SI) en cas de crise. Le document “PGSSI-S Guide Pratique – PCI V1.1” est un guide pratique qui propose une méthodologie pour élaborer un Plan de Continuité Informatique (PCI) afin de maintenir les infrastructures informatiques lors d’incidents​​. Ce guide s’inscrit dans le cadre de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) et s’applique à une vaste gamme de services numériques dans le secteur de la santé, incluant les systèmes d’information, les outils numériques, et même les dispositifs biomédicaux connectés​​.

Le PCI est conçu pour compléter le Plan de Continuité d’Activité (PCA) d’une structure, assurant ainsi que les systèmes d’information continuent de fonctionner ou reprennent rapidement leur fonctionnement en cas de perturbation​​. Le guide propose une démarche simplifiée pour l’élaboration du PCI, incluant l’identification des activités critiques, des moyens du SI nécessaires en situation d’incident, et des mesures de prévention et de secours à mettre en place​​.

DPO PARTAGE
Votre conformité Clés en main.

 

Audit RGPD, Conformité RGPD : Faites-vous accompagner et assurer la conformité RGPD de votre structure par des experts.

Applications Pratiques pour les TPE et PME en France

  1. Pour une TPE : Une Très Petite Entreprise (TPE) dans le domaine médico-social pourrait appliquer ce guide en identifiant les activités essentielles qui dépendent de son système d’information. Par exemple, la gestion des dossiers patients et la communication avec les fournisseurs de soins pourraient être des processus critiques. Le PCI pour une TPE impliquerait la mise en place de mesures de prévention pour éviter les pannes du SI, ainsi que des plans de secours, comme des systèmes de sauvegarde des données et des protocoles de communication d’urgence.
  2. Pour une PME : Une Petite et Moyenne Entreprise (PME) spécialisée dans la fourniture de services de télémédecine pourrait utiliser le guide pour élaborer un PCI robuste, prenant en compte des scénarios plus complexes. Cela pourrait inclure des protocoles de redondance des réseaux, des solutions de sauvegarde hors site pour les données des patients, et un plan de reprise rapide en cas de cyberattaque ou de panne de système.

Le Rôle de la Société DPO PARTAGE

DPO PARTAGE, une société fournissant des Délégués à la Protection des Données (DPO) externalisés, peut jouer un rôle crucial dans l’application de ce guide, en particulier dans le contexte du Règlement Général sur la Protection des Données (RGPD). En tant que spécialiste en protection des données, un DPO peut aider les TPE et PME à intégrer les exigences de continuité du SI avec les normes de conformité RGPD. Pour une TPE, cela pourrait signifier la mise en œuvre de politiques de sauvegarde des données qui respectent à la fois les exigences de continuité du SI et la confidentialité des données. Pour une PME, le DPO pourrait superviser l’intégration de solutions de cybersécurité dans le PCI, assurant ainsi la protection des données sensibles des patients tout en maintenant la continuité des opérations en cas d’incident​​.

Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou directement avec le tchat (en bas a gauche de votre écran) ou le Formulaire de contact

Nous contacter

Devoirs d’information et de transparence Pour respecter le RGPD, vous devez également tenir vos devoirs d’information et de transparence vis-à-vis des participants à votre étude de marché.

Exclusivité DPO PARTAGE

Trouver le DPO d'une société

Nouveau service pour trouver le DPO d'une société et lui ecrire pour rectifier vos données.

Annuaiare des DPO

Communiquez sur :

  • L’identité et les coordonnées du responsable du traitement (la personne de votre entreprise qui décide de la finalité du traitement)
  • Vos engagements en matière de protection des données personnelles
  • Les destinataires des données collectées
  • La durée de conservation des données
  • Le caractère obligatoire ou facultatif des réponses
  • L’existence de droits d’accès, de rectification et de suppression des données pour le participant pendant la durée de l’étude.

Ces informations doivent être facilement accessibles, dans un langage clair et intelligible. Pensez à inclure ces précisions dans les mentions légales de formulaire.

Externalisation des études à un sous-traitant Si vous externalisez vos enquêtes auprès d’un institut de sondage ou d’une société spécialisée, assurez-vous contractuellement qu’ils présentent des garanties suffisantes de conformité RGPD.

Exigez qu’ils s’engagent par contrat à :

  • Traiter les données uniquement selon vos instructions
  • Ne pas communiquer les données à d’autres tiers
  • Supprimer les données une fois le service réalisé

Ce contrat doit prendre la forme d’un acte juridique contraignant. L’externalisation ne vous exempte pas de vos responsabilités en termes de protection des données personnelles.

Désigner un référent RGPD/DPO Pour montre votre engagement RGPD, vous pouvez désigner un référent interne en la matière ou avoir recours à un Délégué à la Protection des Données (DPO) externe. Celui-ci pourra valider vos procédures d’enquêtes, réaliser des audits RGPD et vous assister en cas de besoin.

Avec ces bonnes pratiques, vous mènerez des études de marché utiles tout en protégeant efficacement les données personnelles des participants ! N’hésitez pas à contacter notre équipe de DPO externalisés pour plus d’accompagnement.

Article précédent
Il y aura bientôt une identité numérique pour chaque Européen
Article suivant
L’Avenir des Achats en Ligne : Sécurité, Confiance et IA au Cœur de la Stratégie de Mozilla anti arnaque
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90
Vous pouvez aimer

Derniers articles

Derniers commentaires

Protégez-vous contre les Arnaques code QR malveillants on Safeonweb, l’outil belge de lutte contre les arnaques en ligne: plus de 650 000 liens suspects bloqués en 2022
Charte informatique et RGPD : Protéger l... on La mise en place d’une charte informatique : pourquoi ?
Captation d'un match de football RGPD | DPO PAR... on Captation d’un match de football de Nationale 2 ou Nationale 3
Le RGPD et la GED (Gestion électronique ... on Le RGPD et la GED (Gestion électronique des documents)
DPO et SPST: garantir la sécurité des données on Désignation d’un DPO en SPST – Services de prévention et de santé au travail

Actualités DPO PARTAGE

Articles populaires

Catégories populaire

A propos de DPO PARTAGE

DPO PARTAGE est une société de DPO externalisé spécialisé dans la donnée sensible. Confiez nous votre conformité appeler nous au 01 83 64 42 98 7J/7 service dédié violation de données.

Nous contacter : contact@dpo-partage.fr

Nous suivre

© DPO Partage 2023, reproduction interdite

DPO PARTAGE L'actualité RGPD en temps réel, ne manquez rien. Inscrivez-vous maintenant. Non Oui