Le RGPD impose de nouvelles obligations aux responsables de traitement (RT) et aux sous-traitants (ST) en matière de protection des données personnelles. L’une des principales obligations est la notion d’accountability, qui implique que les RT et les ST doivent être en mesure de démontrer la conformité de leurs traitements de données aux exigences du RGPD, obligations incombant au RT et au ST.
Pour cela, les RT et les ST doivent mettre en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, et être en mesure de les faire respecter. Ils doivent également établir des procédures pour traiter les demandes des personnes concernées, comme le droit d’accès, de rectification ou d’effacement de leurs données personnelles.
En cas de non-conformité, les RT et les ST sont responsables des sanctions prévues par le RGPD, qui peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires global annuel, selon la gravité de la infraction.
Exemples d’actions concrètes (non exhaustives) pouvant être mises en œuvre par le RT** afin que ce dernier puisse justifier du respect du RGPD :
- Tenir un registre des traitements de données à caractère personnel
- Adopter une procédure permettant de répondre dans les meilleurs délais à l’exercice des droits des personnes : droit d’accès, droitd’opposition, droit à l’effacement des données…
- Mettre en place une Politique de durée de conservation
- Supprimer/Archiver automatiquement toute ou partie des données lorsque la durée de conservation arrive à son terme
- Être en mesure de conserver et rapporter la preuve à tout moment du recueil du consentement
- Prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement (Privacy by design/Privacy by default)
- Désigner un DPO
- Sensibiliser et former les membres du personnel Adopter des codes de conduite
- …
Le seul fait de ne pas fournir à l’autorité de contrôle les éléments attestant de la conformité du/des traitement(s) concerné(s) est susceptible d’entrainer une sanction. (lire notre fiche n°12 – Sanctions)**RT : Responsable de traitement
Contacter DPO PARTAGE au 07 56 94 70 90 – Professionnels uniquement et Urgence Violation de Données
Savoir faire du DPO établissements sociaux et médico-sociaux
La protection des données personnelles dans les établissements sociaux et médico-sociaux est un enjeu majeur qui nécessite une grande adaptabilité de la part du DPO. En effet, chaque établissement a ses propres besoins et défis, ce qui signifie que le DPO doit être capable de s’adapter à des situations très différentes.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
Chez DPO PARTAGE, nous avons une grande expérience dans la fourniture de services de DPO externalisés pour les établissements sociaux et médico-sociaux. Nous comprenons que chaque établissement est unique et nécessite une approche personnalisée pour assurer la conformité aux exigences du RGPD.
Notre équipe de DPO est hautement qualifiée et possède une expertise approfondie dans la protection des données personnelles pour les établissements sociaux et médico-sociaux. Nous travaillons en étroite collaboration avec chaque établissement pour comprendre ses besoins spécifiques et développer des stratégies de protection des données sur mesure.
Nous sommes conscients que les établissements sociaux et médico-sociaux peuvent avoir des défis uniques liés à la collecte et à l’utilisation des données de santé. Nos DPO sont des experts en la matière et sont en mesure de fournir des conseils sur les meilleures pratiques pour la protection des données de santé.
En tant que partenaire de confiance pour la protection des données personnelles dans les établissements sociaux et médico-sociaux, nous nous engageons à fournir des services flexibles et adaptatifs pour répondre aux besoins de chaque établissement. Nous fournissons également une assistance continue pour aider les établissements à mettre en place des politiques de protection des données efficaces et répondre aux demandes des parties prenantes.
Si vous cherchez un partenaire de confiance pour la protection des données personnelles dans votre établissement social ou médico-social, ne cherchez pas plus loin que DPO PARTAGE. Nous sommes en mesure de fournir des services de DPO externalisés hautement personnalisés pour répondre à vos besoins uniques. Contactez-nous dès aujourd’hui pour en savoir plus sur nos services et discuter de vos besoins spécifiques.
