DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité

    108 extensions Chrome malveillantes : une campagne russe vole jetons Google et sessions Telegram

    ReCyF ANSSI NIS2 cybersécurité France

    ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

    accéder a n'importe quel compte

    Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

    Actualités RGPD

    Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

    Olvid est choisi pour les ministres

    Pourquoi Olvid affirme ne pas être concernée par l’alerte rouge du C4 sur les messageries

    SaaS et Shadow IT

    SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

    Airbus rachat Ultra Cyber cybersecurite souveraine europeenne defense

    Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

    Cryptographie post-quantique transition securite entreprises chiffrement donnees

    Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

    Piratage FFR fuite de donnees personnelles 530000 licencies rugby France

    Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Officines Pharmaceutiques
    • Ressource humaine
    • Services Sociaux
    • Site Internet
    • SPST
    • télétravail
    IA générative et RGPD

    IA et conformité RGPD dans les SPST : fiche pratique pour DPO

    Modifications des traitements de données de santé

    Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité

    108 extensions Chrome malveillantes : une campagne russe vole jetons Google et sessions Telegram

    ReCyF ANSSI NIS2 cybersécurité France

    ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

    accéder a n'importe quel compte

    Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

    Actualités RGPD

    Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

    Olvid est choisi pour les ministres

    Pourquoi Olvid affirme ne pas être concernée par l’alerte rouge du C4 sur les messageries

    SaaS et Shadow IT

    SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

    Airbus rachat Ultra Cyber cybersecurite souveraine europeenne defense

    Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

    Cryptographie post-quantique transition securite entreprises chiffrement donnees

    Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

    Piratage FFR fuite de donnees personnelles 530000 licencies rugby France

    Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Officines Pharmaceutiques
    • Ressource humaine
    • Services Sociaux
    • Site Internet
    • SPST
    • télétravail
    IA générative et RGPD

    IA et conformité RGPD dans les SPST : fiche pratique pour DPO

    Modifications des traitements de données de santé

    Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Actualités et DPO externalisé

Plan d’action sur 12 mois pour le maintien de votre conformité RGPD

Laurent de Cavel - DPO Par Laurent de Cavel - DPO
8 mars 2026
dans Actualités et DPO externalisé, Conformité RGPD
Temps de lecture : 60 minutes
0
Plan d'action maintien de la conformité

Plan d'action maintien de la conformité

A lire aussi sur DPO PARTAGE

Shadow AI : quand les usages IA échappent progressivement à la gouvernance des organisations

108 extensions Chrome malveillantes : une campagne russe vole jetons Google et sessions Telegram

SD-WAN ou SASE : pourquoi un DPO devrait s’en mêler

Sommaire

Toggle

  • Plan d’action maintien de la conformité : Premier trimestre 2023
  • Plan d’action maintien de la conformité : Deuxième trimestre 2023
  • Plan d’action maintien de la conformité : Troisième trimestre 2023
  • Plan d’action maintien de la conformité : Quatrième trimestre 2023

Un plan d’action de maintien de la conformité est essentiel pour s’assurer que votre entreprise est en conformité avec les réglementations RGPD. Il est important de se faire accompagner par un DPO ayant des compétences en protection des données prouvées pour garantir l’efficacité et la pertinence de ce plan d’action.

Le plan d’action de maintien de la conformité devrait inclure les étapes suivantes :

  1. Analyse de l’état de conformité actuel : Cette étape consiste à évaluer l’état de conformité actuel de votre entreprise en examinant les processus existants, les politiques et les procédures en place pour la collecte, le traitement, le stockage et la protection des données de santé des employés. Cette étape peut également inclure une analyse des risques pour la confidentialité et la sécurité des données de santé des employés.
  2. Identification des lacunes : Cette étape consiste à identifier les domaines où votre entreprise n’est pas en conformité avec les règles RGPD. Cette étape peut être réalisée en comparant les politiques et les procédures de l’entreprise avec les exigences RGPD.
  3. Développement d’un plan d’action : Cette étape consiste à élaborer un plan d’action pour combler les lacunes identifiées dans l’étape précédente. Ce plan d’action devrait inclure des actions spécifiques à entreprendre pour assurer la conformité de votre entreprise avec les règles RGPD.
  4. Mise en œuvre du plan d’action : Cette étape consiste à mettre en œuvre les actions identifiées dans le plan d’action. Il est important de suivre les étapes de manière rigoureuse pour s’assurer que les actions sont mises en œuvre correctement.
  5. Évaluation de l’efficacité : Cette étape consiste à évaluer l’efficacité des actions entreprises pour maintenir la conformité RGPD. Cette évaluation peut inclure des tests de conformité, des évaluations de sécurité et des enquêtes de satisfaction des employés.

Plan d’action maintien de la conformité : Premier trimestre 2023

  • Contrôler le consentement des employés pour la collecte et le traitement de leurs données de santé, ainsi que l’efficacité des méthodes de collecte et de stockage de ces données conformément aux normes RGPD.

Contrôler le consentement des employés pour la collecte et le traitement de leurs données de santé consiste à s’assurer que les employés ont donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour la collecte, le traitement et le stockage de leurs données de santé.

Pour cela, il est nécessaire de vérifier que les employés ont été informés de manière claire et transparente sur les finalités pour lesquelles leurs données de santé sont collectées, les destinataires de ces données, les droits qu’ils ont en matière de protection des données et la durée de conservation de ces données.

Il convient également de vérifier que les employés ont été informés de manière claire et précise de leur droit de retirer leur consentement à tout moment et que des procédures ont été mises en place pour faciliter l’exercice de ce droit.

Il est également important de s’assurer de l’efficacité des méthodes de collecte et de stockage de ces données conformément aux normes RGPD, en vérifiant par exemple que les données de santé sont collectées de manière proportionnelle à la finalité du traitement, que des mesures techniques et organisationnelles ont été mises en place pour assurer la sécurité des données, que l’accès aux données est limité aux personnes ayant besoin d’y accéder, et que les données sont conservées pendant une durée qui ne dépasse pas la durée nécessaire à la finalité du traitement.

Critères d’audit Conforme (Oui/Non) Commentaires
Les employés ont-ils donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour la collecte, le traitement et le stockage de leurs données de santé ?
Les employés ont-ils été informés de manière claire et transparente sur les finalités pour lesquelles leurs données de santé sont collectées ?
Les employés ont-ils été informés des destinataires de leurs données de santé ?
Les employés ont-ils été informés de leurs droits en matière de protection des données, y compris leur droit de retirer leur consentement à tout moment ?
Des procédures ont-elles été mises en place pour faciliter l’exercice du droit de retrait du consentement des employés ?
Les méthodes de collecte des données de santé sont-elles proportionnelles à la finalité du traitement ?
Des mesures techniques et organisationnelles ont-elles été mises en place pour assurer la sécurité des données de santé ?
L’accès aux données de santé est-il limité aux personnes ayant besoin d’y accéder ?
Les données de santé sont-elles conservées pendant une durée qui ne dépasse pas la durée nécessaire à la finalité du traitement ?
Les employés ont-ils accès facilement à leurs données de santé ?
  • S’assurer que les travailleurs disposent d’un droit d’accès facile à leurs données de santé et que les demandes de suppression ou de modification de ces données sont traitées conformément aux réglementations RGPD.

S’assurer que les travailleurs disposent d’un droit d’accès facile à leurs données de santé et que les demandes de suppression ou de modification de ces données sont traitées conformément aux réglementations RGPD consiste à garantir que les travailleurs peuvent exercer leurs droits d’accès, de rectification, de suppression ou de portabilité de leurs données de santé facilement et rapidement.

Pour cela, il est important de vérifier que les travailleurs ont accès à une procédure simple et efficace pour exercer leurs droits et que des personnes désignées au sein de l’entreprise sont en charge de répondre aux demandes des travailleurs. Il est également important de s’assurer que les travailleurs sont informés de manière claire et transparente sur les conditions d’exercice de leurs droits, les délais de réponse et les moyens de contacter les personnes désignées pour répondre à leurs demandes.

En outre, il est important de vérifier que les demandes de suppression ou de modification des données de santé sont traitées conformément aux réglementations RGPD. Cela implique de vérifier que les données de santé en question sont exactes, pertinentes et à jour, que la demande est fondée et que les droits des travailleurs sont respectés. En cas de demande de suppression ou de modification des données de santé, il est également important de s’assurer que toutes les données pertinentes sont supprimées ou modifiées et que les preuves de cette action sont correctement conservées.

Critères d’audit Conforme (Oui/Non) Commentaires
Les travailleurs ont-ils accès à une procédure simple et efficace pour exercer leurs droits d’accès, de rectification, de suppression ou de portabilité de leurs données de santé ?
Des personnes désignées au sein de l’entreprise sont-elles en charge de répondre aux demandes des travailleurs ?
Les travailleurs sont-ils informés de manière claire et transparente sur les conditions d’exercice de leurs droits, les délais de réponse et les moyens de contacter les personnes désignées pour répondre à leurs demandes ?
Les demandes de suppression ou de modification des données de santé sont-elles traitées conformément aux réglementations RGPD ?
Les données de santé en question sont-elles exactes, pertinentes et à jour ?
La demande de suppression ou de modification est-elle fondée et respecte-t-elle les droits des travailleurs ?
Toutes les données pertinentes sont-elles supprimées ou modifiées en cas de demande de suppression ou de modification des données de santé ?
Les preuves de l’action de suppression ou de modification des données sont-elles correctement conservées ?
L’entreprise a-t-elle mis en place des mesures de sécurité pour protéger les données de santé des travailleurs pendant leur accès et leur traitement ?
Les travailleurs ont-ils accès facilement à toutes leurs données de santé ?
  • Vérifier que les échanges de données de santé avec des tiers sont effectués conformément aux règles RGPD en matière de sécurité, de confidentialité et de consentement.

Vérifier que les échanges de données de santé avec des tiers sont effectués conformément aux règles RGPD en matière de sécurité, de confidentialité et de consentement consiste à s’assurer que toutes les données de santé qui sont partagées avec des tiers sont protégées et traitées de manière conforme aux règles RGPD.

Pour cela, il est important de vérifier que l’entreprise a mis en place des mesures de sécurité techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données de santé pendant leur transmission et leur stockage chez les tiers. Il est également important de s’assurer que les tiers ont signé des contrats de traitement de données conformes aux exigences RGPD.

Il est également important de vérifier que les travailleurs sont informés de manière claire et transparente sur les échanges de données de santé avec des tiers, les finalités de ces échanges et les destinataires de ces données. Les travailleurs doivent également donner leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour que leurs données de santé soient partagées avec des tiers.

Enfin, il est important de vérifier que les échanges de données de santé avec des tiers sont effectués conformément aux règles RGPD en matière de conservation des données, de finalité du traitement et de droits des travailleurs. Cela implique de s’assurer que les données de santé sont collectées de manière proportionnelle à la finalité du traitement et que la durée de conservation des données est conforme à la législation RGPD.

Critères d’audit Conforme (Oui/Non) Commentaires
L’entreprise a-t-elle mis en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données de santé pendant leur transmission et leur stockage chez les tiers ?
Les tiers ont-ils signé des contrats de traitement de données conformes aux exigences RGPD ?
Les travailleurs sont-ils informés de manière claire et transparente sur les échanges de données de santé avec des tiers, les finalités de ces échanges et les destinataires de ces données ?
Les travailleurs donnent-ils leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour que leurs données de santé soient partagées avec des tiers ?
Les échanges de données de santé avec des tiers sont-ils effectués conformément aux règles RGPD en matière de conservation des données ?
Les échanges de données de santé avec des tiers sont-ils effectués conformément aux règles RGPD en matière de finalité du traitement ?
Les échanges de données de santé avec des tiers sont-ils effectués conformément aux règles RGPD en matière de droits des travailleurs ?
Les travailleurs ont-ils un droit d’accès facile à leurs données de santé échangées avec des tiers ?
Les demandes de suppression ou de modification de données de santé échangées avec des tiers sont-elles traitées conformément aux règles RGPD ?
L’entreprise a-t-elle mis en place des procédures pour informer les travailleurs en cas de violation de données de santé par des tiers ?
  • Évaluer la conformité des politiques de sécurité des données et la mise en œuvre de mesures techniques et organisationnelles adaptées pour assurer la sécurité des données de santé des employés.

Évaluer la conformité des politiques de sécurité des données et la mise en œuvre de mesures techniques et organisationnelles adaptées pour assurer la sécurité des données de santé des employés consiste à vérifier que l’entreprise a mis en place des mesures de sécurité pour protéger les données de santé de ses employés.

Pour évaluer la conformité de ces politiques de sécurité, il est important de vérifier que l’entreprise a mis en place des mesures techniques telles que le cryptage des données de santé, la gestion des mots de passe, la limitation des accès et l’authentification forte. L’entreprise doit également avoir mis en place des mesures organisationnelles telles que la formation du personnel, les politiques de sécurité et les contrôles internes pour protéger les données de santé.

Il est également important de s’assurer que l’entreprise a effectué une analyse de risque pour identifier les risques potentiels pour la sécurité des données de santé et qu’elle a mis en place des mesures pour les atténuer.

Enfin, il est important de vérifier que l’entreprise a mis en place des politiques de sécurité pour les équipements mobiles, tels que les ordinateurs portables et les smartphones, et que ces politiques sont conformes aux règles RGPD. L’entreprise doit également avoir mis en place des procédures pour l’effacement des données sur les équipements mobiles en cas de perte ou de vol.

Critères d’audit Conforme (Oui/Non) Commentaires
L’entreprise a-t-elle effectué une analyse de risque pour identifier les risques potentiels pour la sécurité des données de santé ?
L’entreprise a-t-elle mis en place des mesures pour atténuer les risques identifiés dans l’analyse de risque ?
L’entreprise a-t-elle mis en place des politiques de sécurité pour les équipements mobiles ?
Les politiques de sécurité pour les équipements mobiles sont-elles conformes aux règles RGPD ?
L’entreprise a-t-elle mis en place des mesures techniques telles que le cryptage des données de santé et la gestion des mots de passe ?
L’entreprise a-t-elle mis en place des mesures organisationnelles telles que la formation du personnel, les politiques de sécurité et les contrôles internes pour protéger les données de santé ?
Les mesures de sécurité techniques et organisationnelles mises en place par l’entreprise sont-elles adaptées pour protéger les données de santé ?
L’entreprise a-t-elle mis en place des procédures pour l’effacement des données sur les équipements mobiles en cas de perte ou de vol ?
Les politiques de sécurité mises en place par l’entreprise sont-elles régulièrement évaluées et mises à jour en fonction des nouveaux risques et des nouvelles technologies ?
L’entreprise a-t-elle mis en place des contrôles pour s’assurer que les politiques de sécurité sont respectées par les employés ?
  • S’assurer que les employés reçoivent une formation régulière sur les règles RGPD, les risques pour la confidentialité et la sécurité de leurs données de santé, ainsi que les moyens de les protéger.

S’assurer que les employés reçoivent une formation régulière sur les règles RGPD, les risques pour la confidentialité et la sécurité de leurs données de santé, ainsi que les moyens de les protéger est un élément clé de la conformité RGPD dans les services de santé au travail.

Pour garantir cette conformité, il est important de mettre en place des sessions de formation régulières pour tous les employés, y compris le personnel médical et les personnes chargées de la gestion des données de santé. Cette formation doit couvrir les principaux points suivants :

  • Les principes fondamentaux de la réglementation RGPD en matière de protection des données personnelles et de confidentialité des données de santé.
  • Les droits des employés en matière de protection des données, notamment leur droit d’accès, de rectification, de suppression et de portabilité de leurs données de santé.
  • Les risques pour la confidentialité et la sécurité des données de santé, tels que les cyberattaques, les failles de sécurité, les erreurs humaines, etc.
  • Les mesures techniques et organisationnelles pour protéger les données de santé, telles que les mots de passe sécurisés, les accès restreints, la surveillance des activités suspectes, etc.
  • Les procédures internes pour signaler les violations de données et pour réagir rapidement et efficacement en cas d’incident de sécurité.

En plus de la formation initiale, il est également important de proposer des sessions de formation régulières pour maintenir les connaissances des employés à jour et de leur donner accès à des ressources en ligne telles que des guides de bonnes pratiques, des bulletins d’information, des webinaires, etc.

Il est également important de faire en sorte que les employés comprennent l’importance de la protection des données de santé et la nécessité de respecter les règles RGPD, en leur expliquant les conséquences potentielles pour l’entreprise et pour eux-mêmes en cas de non-conformité.

Critères d’audit Conforme (Oui/Non) Commentaires
Des sessions de formation régulières ont-elles été mises en place pour tous les employés sur la réglementation RGPD en matière de protection des données personnelles et de confidentialité des données de santé ?
Les employés ont-ils été formés sur leurs droits en matière de protection des données, notamment leur droit d’accès, de rectification, de suppression et de portabilité de leurs données de santé ?
Les employés ont-ils été formés sur les risques pour la confidentialité et la sécurité des données de santé, tels que les cyberattaques, les failles de sécurité, les erreurs humaines, etc. ?
Les employés ont-ils été formés sur les mesures techniques et organisationnelles pour protéger les données de santé, telles que les mots de passe sécurisés, les accès restreints, la surveillance des activités suspectes, etc. ?
Les employés ont-ils été formés sur les procédures internes pour signaler les violations de données et pour réagir rapidement et efficacement en cas d’incident de sécurité ?
Des sessions de formation régulières ont-elles été proposées pour maintenir les connaissances des employés à jour ?
Des ressources en ligne telles que des guides de bonnes pratiques, des bulletins d’information, des webinaires, etc. sont-elles mises à disposition des employés pour les aider à se former ?
Les employés comprennent-ils l’importance de la protection des données de santé et la nécessité de respecter les règles RGPD ?
Les conséquences potentielles pour l’entreprise et pour les employés en cas de non-conformité sont-elles clairement expliquées ?

Plan d’action maintien de la conformité : Deuxième trimestre 2023

  • Évaluer la conformité des contrats avec les prestataires de services externes pour la collecte, le traitement et le stockage des données de santé des employés, afin de s’assurer qu’ils respectent les règles RGPD.

Évaluer la conformité des contrats avec les prestataires de services externes pour la collecte, le traitement et le stockage des données de santé des employés, afin de s’assurer qu’ils respectent les règles RGPD est une étape cruciale pour garantir la protection des données de santé des employés.

Pour cela, il est important de vérifier que les contrats de traitement de données signés avec les prestataires externes contiennent des clauses contractuelles types conformes aux exigences RGPD. Ces clauses doivent notamment préciser les finalités de la collecte, du traitement et du stockage des données de santé, la durée de conservation des données, les droits des employés en matière de protection des données, la sécurité des données et les obligations en matière de notification des violations de données.

Il est également important de s’assurer que les prestataires de services externes respectent les exigences RGPD en matière de sécurité des données, notamment en termes de mesures techniques et organisationnelles pour protéger les données de santé, de chiffrement des données, de gestion des accès, de sécurité réseau, etc.

Enfin, il est important de vérifier que les prestataires de services externes ont une politique claire et transparente en matière de protection des données personnelles, qui doit être disponible pour les employés concernés et accessible sur leur site Web.

L’objectif est de s’assurer que les prestataires de services externes sont conformes aux normes RGPD et qu’ils garantissent un niveau de protection équivalent à celui de l’entreprise. Si les prestataires de services externes ne respectent pas les exigences RGPD, des mesures correctives doivent être mises en place ou des prestataires alternatifs doivent être recherchés.

Critères d’audit Conforme (Oui/Non) Commentaires
Les contrats de traitement de données signés avec les prestataires externes contiennent-ils des clauses contractuelles types conformes aux exigences RGPD ?
Les clauses contractuelles précisent-elles les finalités de la collecte, du traitement et du stockage des données de santé, la durée de conservation des données, les droits des employés en matière de protection des données, la sécurité des données et les obligations en matière de notification des violations de données ?
Les prestataires de services externes respectent-ils les exigences RGPD en matière de sécurité des données, notamment en termes de mesures techniques et organisationnelles pour protéger les données de santé, de chiffrement des données, de gestion des accès, de sécurité réseau, etc. ?
Les prestataires de services externes ont-ils une politique claire et transparente en matière de protection des données personnelles, qui doit être disponible pour les employés concernés et accessible sur leur site Web ?
Les prestataires de services externes garantissent-ils un niveau de protection équivalent à celui de l’entreprise ?
Si les prestataires de services externes ne respectent pas les exigences RGPD, des mesures correctives ont-elles été mises en place ou des prestataires alternatifs ont-ils été recherchés ?
  • S’assurer que les données de santé collectées sont pertinentes, limitées à ce qui est nécessaire et proportionnel à la finalité du traitement, et que la durée de conservation des données est conforme à la législation RGPD.

S’assurer que les données de santé collectées sont pertinentes, limitées à ce qui est nécessaire et proportionnel à la finalité du traitement, et que la durée de conservation des données est conforme à la législation RGPD est un point clé de la conformité RGPD.

Il est important de vérifier que les données de santé collectées sont nécessaires à la finalité du traitement et qu’elles sont limitées à ce qui est pertinent et proportionnel à cette finalité. Il est important de limiter les données collectées à celles qui sont nécessaires pour la finalité du traitement, afin de minimiser les risques pour la vie privée et la sécurité des données.

Il est également important de s’assurer que la durée de conservation des données est conforme à la législation RGPD. Les données de santé doivent être conservées pendant une durée limitée, qui doit être justifiée par la finalité du traitement et qui ne doit pas dépasser la durée nécessaire pour atteindre cette finalité.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les données de santé collectées sont nécessaires à la finalité du traitement et qu’elles sont limitées à ce qui est pertinent et proportionnel à cette finalité. Il convient également de vérifier que la durée de conservation des données est conforme à la législation RGPD. En outre, il est important de vérifier que des procédures ont été mises en place pour supprimer les données de santé qui ne sont plus nécessaires, conformément aux dispositions RGPD.

Critères d’audit Conforme (Oui/Non) Commentaires
Les données de santé collectées sont-elles nécessaires à la finalité du traitement ?
Les données de santé collectées sont-elles limitées à ce qui est pertinent et proportionnel à la finalité du traitement ?
La durée de conservation des données de santé est-elle conforme à la législation RGPD ?
Des procédures ont-elles été mises en place pour supprimer les données de santé qui ne sont plus nécessaires, conformément aux dispositions RGPD ?
  • Contrôler la sécurité et la confidentialité des données de santé pendant leur transmission et leur stockage, notamment en vérifiant l’utilisation de la cryptographie, la gestion des mots de passe et l’accès restreint aux données.

Contrôler la sécurité et la confidentialité des données de santé pendant leur transmission et leur stockage est crucial pour assurer la conformité RGPD.

Il est important de vérifier que les données de santé sont protégées lors de leur transmission et de leur stockage. Cela implique de vérifier que les données sont transmises de manière sécurisée en utilisant des protocoles de chiffrement, tels que SSL ou TLS, et que les données sont stockées de manière sécurisée en utilisant des mesures techniques et organisationnelles appropriées, telles que la cryptographie, la gestion des mots de passe et l’accès restreint aux données.

En outre, il est important de s’assurer que l’accès aux données est limité aux personnes ayant besoin d’y accéder pour effectuer leur travail, et que ces personnes ont été formées sur les règles RGPD et les risques liés à la protection des données de santé.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les données de santé sont transmises de manière sécurisée en utilisant des protocoles de chiffrement, tels que SSL ou TLS, et que les données sont stockées de manière sécurisée en utilisant des mesures techniques et organisationnelles appropriées, telles que la cryptographie, la gestion des mots de passe et l’accès restreint aux données. En outre, il est important de vérifier que l’accès aux données est limité aux personnes ayant besoin d’y accéder pour effectuer leur travail, et que ces personnes ont été formées sur les règles RGPD et les risques liés à la protection des données de santé.

Critères d’audit Conforme (Oui/Non) Commentaires
Les données de santé sont-elles transmises de manière sécurisée en utilisant des protocoles de chiffrement tels que SSL ou TLS ?
Les données de santé sont-elles stockées de manière sécurisée en utilisant des mesures techniques et organisationnelles appropriées, telles que la cryptographie, la gestion des mots de passe et l’accès restreint aux données ?
L’accès aux données de santé est-il limité aux personnes ayant besoin d’y accéder pour effectuer leur travail ?
Les personnes ayant accès aux données de santé ont-elles été formées sur les règles RGPD et les risques liés à la protection des données de santé ?
  • Vérifier que les procédures de notification des violations de données sont en place et que le personnel est formé pour identifier, signaler et répondre aux violations de données conformément aux exigences RGPD.

Vérifier que les procédures de notification des violations de données sont en place et que le personnel est formé pour identifier, signaler et répondre aux violations de données conformément aux exigences RGPD est essentiel pour garantir la conformité RGPD.

Il est important de vérifier que les procédures de notification des violations de données sont en place et que le personnel est formé pour identifier, signaler et répondre aux violations de données conformément aux exigences RGPD. Cela implique de s’assurer que les procédures de notification des violations de données sont clairement définies et que le personnel est formé pour les comprendre et les appliquer.

Il est également important de vérifier que les violations de données sont signalées immédiatement à l’autorité de contrôle, conformément aux délais spécifiés dans la législation RGPD. Les employés doivent être formés pour identifier les violations de données et pour signaler immédiatement toute violation de données à la personne désignée au sein de l’entreprise.

En outre, il est important de s’assurer que les procédures de réponse aux violations de données sont en place et que le personnel est formé pour y répondre. Cela implique de s’assurer que des plans d’urgence ont été établis pour traiter les violations de données, que les personnes désignées sont informées de leur rôle en cas de violation de données, et que des mesures correctives sont prises pour prévenir de futures violations de données.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les procédures de notification des violations de données sont en place et que le personnel est formé pour identifier, signaler et répondre aux violations de données conformément aux exigences RGPD. En outre, il est important de vérifier que les violations de données sont signalées immédiatement à l’autorité de contrôle, conformément aux délais spécifiés dans la législation RGPD, et que des plans d’urgence ont été établis pour traiter les violations de données.

Critères d’audit Conforme (Oui/Non) Commentaires
Les procédures de notification des violations de données sont-elles en place ?
Les employés sont-ils formés pour identifier les violations de données et signaler immédiatement toute violation de données à la personne désignée au sein de l’entreprise ?
Les violations de données sont-elles signalées immédiatement à l’autorité de contrôle, conformément aux délais spécifiés dans la législation RGPD ?
Des plans d’urgence ont-ils été établis pour traiter les violations de données ?
Les personnes désignées sont-elles informées de leur rôle en cas de violation de données ?
Des mesures correctives sont-elles prises pour prévenir de futures violations de données ?
  • Évaluer les processus de transfert de données de santé à des pays tiers, en s’assurant que les mécanismes de transfert appropriés sont en place et que les droits des travailleurs concernés sont protégés conformément aux normes RGPD.

L’évaluation des processus de transfert de données de santé à des pays tiers est importante pour garantir la conformité RGPD. Il est essentiel de s’assurer que les mécanismes de transfert appropriés sont en place et que les droits des travailleurs concernés sont protégés conformément aux normes RGPD.

Il est important de vérifier que les transferts de données de santé à des pays tiers sont autorisés par la législation RGPD et que les mécanismes de transfert appropriés sont en place, tels que les clauses contractuelles types, les règles d’entreprise contraignantes et les codes de conduite. Il est également important de s’assurer que les travailleurs sont informés de manière claire et transparente sur les transferts de données de santé à des pays tiers, les finalités de ces transferts et les destinataires de ces données.

En outre, il est important de vérifier que les droits des travailleurs concernés sont protégés conformément aux normes RGPD. Cela implique de s’assurer que les travailleurs ont donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour le transfert de leurs données de santé à des pays tiers, que les transferts de données de santé sont nécessaires pour la finalité du traitement, que les données de santé sont conservées pendant une durée qui ne dépasse pas la durée nécessaire à la finalité du traitement, et que les travailleurs ont le droit de retirer leur consentement à tout moment.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les mécanismes de transfert appropriés sont en place et que les droits des travailleurs concernés sont protégés conformément aux normes RGPD. En outre, il est important de s’assurer que les travailleurs sont informés de manière claire et transparente sur les transferts de données de santé à des pays tiers, les finalités de ces transferts et les destinataires de ces données, et que les travailleurs ont donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour le transfert de leurs données de santé à des pays tiers.

Critères d’audit Conforme (Oui/Non) Commentaires
Les transferts de données de santé à des pays tiers sont-ils autorisés par la législation RGPD ?
Les mécanismes de transfert appropriés, tels que les clauses contractuelles types, les règles d’entreprise contraignantes et les codes de conduite, sont-ils en place pour garantir la sécurité et la protection des données de santé lors des transferts à des pays tiers ?
Les travailleurs sont-ils informés de manière claire et transparente sur les transferts de données de santé à des pays tiers, les finalités de ces transferts et les destinataires de ces données ?
Les travailleurs ont-ils donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour le transfert de leurs données de santé à des pays tiers ?
Les transferts de données de santé sont-ils nécessaires pour la finalité du traitement ?
Les données de santé sont-elles conservées pendant une durée qui ne dépasse pas la durée nécessaire à la finalité du traitement ?
Les travailleurs ont-ils le droit de retirer leur consentement à tout moment ?
Les droits des travailleurs concernés sont-ils protégés conformément aux normes RGPD ?

Plan d’action maintien de la conformité : Troisième trimestre 2023

  • Contrôler l’exactitude et l’exhaustivité des informations de contact des travailleurs pour les notifications et les demandes de consentement, ainsi que les processus de vérification d’identité pour s’assurer que les données de santé ne sont pas divulguées à des tiers non autorisés.

Le contrôle de l’exactitude et de l’exhaustivité des informations de contact des travailleurs est important pour garantir la conformité RGPD. Il est essentiel de s’assurer que les données de contact sont exactes et complètes pour permettre aux travailleurs de recevoir des notifications et des demandes de consentement.

Il est également important de vérifier que des processus de vérification d’identité sont en place pour s’assurer que les données de santé ne sont pas divulguées à des tiers non autorisés. Les processus de vérification d’identité doivent être proportionnés aux risques liés à la divulgation de données de santé, et doivent garantir que seules les personnes autorisées ont accès aux données de santé.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les informations de contact des travailleurs sont exactes et complètes, et que des processus de vérification d’identité sont en place pour s’assurer que les données de santé ne sont pas divulguées à des tiers non autorisés.

Il est également important de vérifier que des procédures de notification et de consentement sont en place pour garantir que les travailleurs sont informés de manière claire et transparente sur les finalités de la collecte, du traitement et du stockage de leurs données de santé, et que les travailleurs ont donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté.

Enfin, il est important de vérifier que des mesures techniques et organisationnelles sont en place pour garantir la sécurité et la confidentialité des données de santé pendant leur transmission et leur stockage, et que l’accès aux données est limité aux personnes autorisées.

Voici un exemple de tableau d’audit pour contrôler l’exactitude et l’exhaustivité des informations de contact des travailleurs et les processus de vérification d’identité :

Critères d’audit Conforme (Oui/Non) Commentaires
Les informations de contact des travailleurs sont-elles exactes et complètes ?
Des processus de vérification d’identité sont-ils en place pour garantir que les données de santé ne sont pas divulguées à des tiers non autorisés ?
Les processus de vérification d’identité sont-ils proportionnés aux risques liés à la divulgation de données de santé ?
Des procédures de notification et de consentement sont-elles en place pour garantir que les travailleurs sont informés de manière claire et transparente sur les finalités de la collecte, du traitement et du stockage de leurs données de santé ?
Les travailleurs ont-ils donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour la collecte, le traitement et le stockage de leurs données de santé ?
Des mesures techniques et organisationnelles sont-elles en place pour garantir la sécurité et la confidentialité des données de santé pendant leur transmission et leur stockage ?
L’accès aux données de santé est-il limité aux personnes autorisées ?
  • Vérifier la conformité des processus de suppression et de rectification des données de santé, en s’assurant que toutes les données de santé des employés sont supprimées ou rectifiées lorsque cela est nécessaire et que les preuves de cette action sont correctement conservées.

Le point de contrôle consiste à vérifier que les processus de suppression et de rectification des données de santé sont conformes aux règles RGPD. Pour cela, il est nécessaire de s’assurer que les données de santé sont supprimées ou rectifiées lorsque cela est nécessaire, que les preuves de cette action sont correctement conservées et que les employés sont informés des changements apportés à leurs données de santé.

Il est également important de vérifier que les données de santé sont supprimées ou rectifiées dans leur intégralité, et que toutes les copies de ces données sont également supprimées ou rectifiées. Il convient également de vérifier que les données de santé sont conservées pour une durée limitée conformément aux règles RGPD, et qu’elles sont supprimées lorsque cette durée est atteinte.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les processus de suppression et de rectification des données de santé sont conformes aux règles RGPD, que les données de santé sont supprimées ou rectifiées dans leur intégralité, que les preuves de cette action sont correctement conservées et que les employés sont informés des changements apportés à leurs données de santé.

Il convient également de vérifier que les données de santé sont conservées pour une durée limitée conformément aux règles RGPD, et qu’elles sont supprimées lorsque cette durée est atteinte.

Voici un exemple de tableau d’audit pour vérifier la conformité des processus de suppression et de rectification des données de santé :

Critères d’audit Conforme (Oui/Non) Commentaires
Les processus de suppression des données de santé sont-ils conformes aux règles RGPD ?
Les processus de rectification des données de santé sont-ils conformes aux règles RGPD ?
Les données de santé sont-elles supprimées ou rectifiées dans leur intégralité ?
Toutes les copies des données de santé sont-elles également supprimées ou rectifiées ?
Les preuves de suppression ou de rectification des données de santé sont-elles correctement conservées ?
Les employés sont-ils informés des changements apportés à leurs données de santé ?
Les données de santé sont-elles conservées pour une durée limitée conformément aux règles RGPD ?
Les données de santé sont-elles supprimées lorsque la durée de conservation est atteinte ?
  • Évaluer la conformité des protocoles de sécurité des données des travailleurs à distance ou mobiles, tels que le cryptage des appareils, la sécurité des connexions Wi-Fi et la gestion des données stockées sur des appareils personnels.

Le point de contrôle consiste à évaluer la conformité des protocoles de sécurité des données des travailleurs à distance ou mobiles, tels que le cryptage des appareils, la sécurité des connexions Wi-Fi et la gestion des données stockées sur des appareils personnels.

Pour cela, il est nécessaire de vérifier que les appareils mobiles utilisés par les travailleurs sont protégés par des mesures de sécurité techniques et organisationnelles appropriées, telles que le cryptage des données, l’utilisation de mots de passe forts et l’installation de logiciels de sécurité à jour.

Il convient également de s’assurer que les connexions Wi-Fi utilisées par les travailleurs sont sécurisées, en vérifiant par exemple que les réseaux Wi-Fi publics ne sont pas utilisés pour la transmission de données sensibles et que les connexions Wi-Fi privées sont sécurisées par des mots de passe forts et des protocoles de chiffrement appropriés.

Il est également important de vérifier que les travailleurs sont informés des risques liés à l’utilisation de leurs appareils personnels pour stocker des données sensibles, et que des procédures ont été mises en place pour gérer les données stockées sur ces appareils.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les protocoles de sécurité des données des travailleurs à distance ou mobiles sont conformes aux règles RGPD, que les appareils mobiles sont protégés par des mesures de sécurité techniques et organisationnelles appropriées, que les connexions Wi-Fi utilisées par les travailleurs sont sécurisées et que des procédures ont été mises en place pour gérer les données stockées sur les appareils personnels.

Voici un exemple de tableau d’audit pour vérifier la conformité des protocoles de sécurité des données des travailleurs à distance ou mobiles :

Critères d’audit Conforme (Oui/Non) Commentaires
Les protocoles de sécurité des données des travailleurs à distance ou mobiles sont-ils conformes aux règles RGPD ?
Les appareils mobiles utilisés par les travailleurs sont-ils protégés par des mesures de sécurité techniques et organisationnelles appropriées ?
Les connexions Wi-Fi utilisées par les travailleurs sont-elles sécurisées ?
Les travailleurs sont-ils informés des risques liés à l’utilisation de leurs appareils personnels pour stocker des données sensibles ?
Des procédures ont-elles été mises en place pour gérer les données stockées sur les appareils personnels des travailleurs ?
  • Vérifier la conformité des procédures d’accès et de contrôle de la sécurité physique pour les locaux et les équipements où les données de santé sont stockées, et s’assurer que les politiques de sécurité sont mises en place pour protéger les données de santé des employés.

e point de contrôle consiste à vérifier la conformité des procédures d’accès et de contrôle de la sécurité physique pour les locaux et les équipements où les données de santé sont stockées, et à s’assurer que les politiques de sécurité sont mises en place pour protéger les données de santé des employés.

Pour cela, il est nécessaire de vérifier que les locaux et les équipements où les données de santé sont stockées sont protégés par des mesures de sécurité physique appropriées, telles que des systèmes d’alarme, des caméras de surveillance, des verrous électroniques et des contrôles d’accès.

Il est également important de s’assurer que les politiques de sécurité sont mises en place pour protéger les données de santé des employés, en vérifiant par exemple que les données de santé sont stockées dans des environnements sécurisés et que l’accès aux données est limité aux personnes autorisées.

Il convient également de vérifier que les travailleurs sont informés des politiques de sécurité et qu’ils sont formés à la sécurité physique des locaux et des équipements où les données de santé sont stockées.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les procédures d’accès et de contrôle de la sécurité physique pour les locaux et les équipements où les données de santé sont stockées sont conformes aux règles RGPD, que les politiques de sécurité sont mises en place pour protéger les données de santé des employés et que les travailleurs sont informés et formés à la sécurité physique des locaux et des équipements.

Voici un exemple de tableau d’audit pour vérifier la conformité des procédures d’accès et de contrôle de la sécurité physique pour les locaux et les équipements où les données de santé sont stockées :

Critères d’audit Conforme (Oui/Non) Commentaires
Les locaux et les équipements où les données de santé sont stockées sont-ils protégés par des mesures de sécurité physique appropriées ?
Les politiques de sécurité sont-elles mises en place pour protéger les données de santé des employés ?
L’accès aux données de santé est-il limité aux personnes autorisées ?
Les travailleurs sont-ils informés des politiques de sécurité ?
Les travailleurs sont-ils formés à la sécurité physique des locaux et des équipements où les données de santé sont stockées ?
  • Évaluer la conformité des processus de gestion des cookies et de consentement en ligne, en s’assurant que les travailleurs sont informés des cookies utilisés sur le site web, qu’ils disposent d’un choix clair pour accepter ou refuser les cookies, et que leurs données sont stockées et traitées conformément aux normes RGPD.

Le point de contrôle consiste à évaluer la conformité des processus de gestion des cookies et de consentement en ligne, en s’assurant que les travailleurs sont informés des cookies utilisés sur le site web, qu’ils disposent d’un choix clair pour accepter ou refuser les cookies, et que leurs données sont stockées et traitées conformément aux normes RGPD.

Pour cela, il est nécessaire de vérifier que le site web de l’entreprise informe les travailleurs de manière claire et transparente sur les cookies utilisés, leur finalité et leur durée de conservation. Les travailleurs doivent également avoir un choix clair pour accepter ou refuser les cookies.

Il est également important de s’assurer que les données stockées et traitées par les cookies sont conformes aux règles RGPD. Cela implique de vérifier que les données collectées sont pertinentes et limitées à ce qui est nécessaire, que les travailleurs ont donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour le traitement de leurs données, que les données sont stockées et traitées conformément aux finalités déclarées, et que la durée de conservation des données est conforme à la législation RGPD.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les processus de gestion des cookies et de consentement en ligne sont conformes aux règles RGPD, que les travailleurs sont informés de manière claire et transparente sur les cookies utilisés sur le site web, qu’ils disposent d’un choix clair pour accepter ou refuser les cookies, et que leurs données sont stockées et traitées conformément aux normes RGPD.

Voici un exemple de tableau d’audit pour évaluer la conformité des processus de gestion des cookies et de consentement en ligne :

Critères d’audit Conforme (Oui/Non) Commentaires
Le site web de l’entreprise informe-t-il les travailleurs de manière claire et transparente sur les cookies utilisés, leur finalité et leur durée de conservation ?
Les travailleurs ont-ils un choix clair pour accepter ou refuser les cookies ?
Les données collectées par les cookies sont-elles pertinentes et limitées à ce qui est nécessaire ?
Les travailleurs ont-ils donné leur consentement de manière explicite, libre, éclairée et sans ambiguïté pour le traitement de leurs données ?
Les données sont-elles stockées et traitées conformément aux finalités déclarées ?
La durée de conservation des données est-elle conforme à la législation RGPD ?

Plan d’action maintien de la conformité : Quatrième trimestre 2023

  • Vérifier que les contrats de travail, les accords de confidentialité et les politiques de sécurité des données des employés sont conformes aux règles RGPD, en particulier en ce qui concerne la collecte, le traitement et la communication des données de santé.

Le point de contrôle consiste à vérifier que les contrats de travail, les accords de confidentialité et les politiques de sécurité des données des employés sont conformes aux règles RGPD, en particulier en ce qui concerne la collecte, le traitement et la communication des données de santé.

Pour cela, il est nécessaire de vérifier que les contrats de travail et les accords de confidentialité des employés contiennent des clauses conformes aux règles RGPD en matière de collecte, de traitement et de communication des données de santé. Il est également important de s’assurer que les politiques de sécurité des données de l’entreprise sont conformes aux règles RGPD, en particulier en ce qui concerne l’accès restreint aux données de santé, la sécurité des réseaux et la protection contre les violations de données.

Il est également important de s’assurer que les employés sont informés de manière claire et transparente sur les politiques de l’entreprise en matière de protection des données de santé et que des formations sur les règles RGPD sont proposées aux employés.

Pour évaluer la conformité de l’entreprise à ce point, il est important de vérifier que les contrats de travail, les accords de confidentialité et les politiques de sécurité des données des employés sont conformes aux règles RGPD en matière de collecte, de traitement et de communication des données de santé. Il est également important de s’assurer que les employés sont informés de manière claire et transparente sur les politiques de l’entreprise en matière de protection des données de santé et que des formations sur les règles RGPD sont proposées aux employés.

Voici un exemple de tableau d’audit pour évaluer la conformité des contrats de travail, des accords de confidentialité et des politiques de sécurité des données des employés :

Critères d’audit Conforme (Oui/Non) Commentaires
Les contrats de travail des employés contiennent-ils des clauses conformes aux règles RGPD en matière de collecte, de traitement et de communication des données de santé ?
Les accords de confidentialité des employés contiennent-ils des clauses conformes aux règles RGPD en matière de collecte, de traitement et de communication des données de santé ?
Les politiques de sécurité des données de l’entreprise sont-elles conformes aux règles RGPD en matière de protection des données de santé ?
Les employés sont-ils informés de manière claire et transparente sur les politiques de l’entreprise en matière de protection des données de santé ?
Des formations sur les règles RGPD sont-elles proposées aux employés ?
  • Évaluer la conformité des procédures de transfert de données de santé en cas de transfert d’entreprise ou de cession d’actifs, en s’assurant que les employés sont informés de ces transferts et que leurs droits en matière de protection des données sont respectés.

Lorsqu’une entreprise transfère des données de santé en cas de fusion, acquisition, cession d’actifs ou de toute autre transaction commerciale, il est important de s’assurer que les employés sont informés de manière transparente et claire sur les transferts de données et que leurs droits en matière de protection des données sont respectés. Pour évaluer la conformité des procédures de transfert de données de santé en cas de transfert d’entreprise ou de cession d’actifs, il est nécessaire de :

  • Vérifier que les employés ont été informés de manière transparente et claire des transferts de données de santé, des destinataires de ces données et des finalités pour lesquelles ces données sont transférées.
  • S’assurer que les transferts de données de santé sont effectués conformément aux règles RGPD en matière de transfert de données personnelles hors de l’Union européenne.
  • Vérifier que les employés ont la possibilité d’exercer leurs droits en matière de protection des données, tels que le droit d’accès, de rectification, de suppression ou de portabilité de leurs données.
  • Vérifier que les employés ont été informés de leurs droits et des moyens de les exercer en cas de transfert d’entreprise ou de cession d’actifs.
  • Vérifier que les transferts de données de santé sont conformes à la finalité initiale pour laquelle ces données ont été collectées.
  • S’assurer que les données de santé sont protégées pendant le transfert et que les destinataires ont signé des contrats de traitement de données conformes aux exigences RGPD.
  • Vérifier que les employés ont la possibilité de retirer leur consentement au transfert de leurs données de santé à tout moment.
Critères d’audit Conforme (Oui/Non) Commentaires
Les procédures de transfert de données de santé en cas de transfert d’entreprise ou de cession d’actifs sont conformes aux règles RGPD
Les employés sont informés des transferts d’entreprise ou de cession d’actifs
Les employés sont informés de la destination des données de santé transférées et des garanties de protection de ces données
Les employés disposent d’un choix clair en ce qui concerne le transfert de leurs données de santé
Les employés sont informés de leurs droits en matière de protection des données et ces droits sont respectés lors des transferts de données de santé
  • Vérifier que les données de santé sont stockées et traitées conformément aux politiques de conservation des documents de l’entreprise, et que les données de santé des travailleurs ne sont pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées.

Pour le point « Vérifier que les données de santé sont stockées et traitées conformément aux politiques de conservation des documents de l’entreprise, et que les données de santé des travailleurs ne sont pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées », voici quelques détails et un exemple de tableau d’audit :

Détails : Il s’agit de s’assurer que les données de santé des travailleurs sont stockées et traitées conformément aux politiques de conservation des documents de l’entreprise, et que ces données ne sont pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées. Les critères d’audit comprennent l’examen des politiques de conservation des documents de l’entreprise, la vérification que les données de santé sont stockées dans des endroits sécurisés et accessibles uniquement aux personnes autorisées, et la vérification que les données de santé ne sont pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées.

Exemple de tableau d’audit :

Critères d’audit Conforme (Oui/Non) Commentaires
Les politiques de conservation des documents de l’entreprise sont conformes aux règles RGPD
Les données de santé des travailleurs sont stockées dans des endroits sécurisés et accessibles uniquement aux personnes autorisées
Les données de santé des travailleurs sont stockées conformément aux politiques de conservation des documents de l’entreprise
Les données de santé des travailleurs ne sont pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées
Les travailleurs sont informés des finalités du traitement de leurs données de santé
  • Évaluer la conformité des procédures de notification des demandes d’accès aux données de santé des travailleurs et des demandes de rectification ou de suppression de ces données, en s’assurant que les employés sont informés de ces demandes et que leurs droits sont respectés.

Il est important de s’assurer que les employés sont informés de leurs droits en matière de protection des données, y compris le droit d’accéder, de rectifier ou de supprimer leurs données de santé. Pour garantir la conformité avec les règles RGPD, il est nécessaire d’évaluer les procédures de notification des demandes d’accès aux données de santé et des demandes de rectification ou de suppression de ces données.

Pour cela, il convient de vérifier que l’entreprise dispose d’un processus de notification clair et transparent pour informer les employés de ces demandes. Il est également important de s’assurer que les employés disposent d’un accès facile à leurs données de santé et qu’ils sont informés des procédures à suivre pour exercer leurs droits en matière de protection des données.

En outre, il est important de vérifier que les demandes d’accès, de rectification ou de suppression de données sont traitées conformément aux réglementations RGPD. Cela implique de vérifier que les données en question sont exactes, pertinentes et à jour, que la demande est fondée et que les droits des travailleurs sont respectés. En cas de demande de suppression ou de modification des données de santé, il est également important de s’assurer que toutes les données pertinentes sont supprimées ou modifiées et que les preuves de cette action sont correctement conservées.

Voici un exemple de tableau d’audit pour évaluer la conformité des procédures de notification des demandes d’accès aux données de santé des travailleurs et des demandes de rectification ou de suppression de ces données :

Critères d’audit Conforme (Oui/Non) Commentaires
L’entreprise dispose-t-elle d’un processus de notification clair et transparent pour informer les employés des demandes d’accès, de rectification ou de suppression de leurs données de santé ?
Les employés sont-ils informés des procédures à suivre pour exercer leurs droits en matière de protection des données ?
Les demandes d’accès, de rectification ou de suppression de données sont-elles traitées conformément aux réglementations RGPD ?
Les données en question sont-elles exactes, pertinentes et à jour ?
La demande est-elle fondée et les droits des travailleurs sont-ils respectés ?
Toutes les données pertinentes sont-elles supprimées ou modifiées en cas de demande de suppression ou de modification des données de santé ?
Les preuves de cette action sont-elles correctement conservées ?
  • Vérifier que les employés sont informés des risques pour la confidentialité et la sécurité de leurs données de santé, des mesures de protection qui ont été mises en place et de la manière dont ils peuvent signaler toute violation ou toute préoccupation liée à la protection des données de santé.

Pour garantir la protection des données de santé des employés, il est important de s’assurer que les employés sont conscients des risques pour la confidentialité et la sécurité de leurs données de santé. Les employés doivent également être informés des mesures de protection qui ont été mises en place pour protéger leurs données de santé et de la manière dont ils peuvent signaler toute violation ou toute préoccupation liée à la protection des données de santé.

Pour évaluer la conformité de cet aspect de la RGPD, les critères d’audit peuvent inclure :

  • Vérifier que l’entreprise a élaboré des politiques claires et précises en matière de sécurité des données de santé et que ces politiques sont communiquées à tous les employés.
  • S’assurer que les employés ont reçu une formation adéquate sur les risques pour la confidentialité et la sécurité de leurs données de santé, ainsi que sur les mesures de protection qui ont été mises en place pour protéger ces données.
  • Vérifier que les employés ont accès à des ressources telles que des documents d’information et des contacts pour signaler toute violation ou préoccupation liée à la protection des données de santé.
  • S’assurer que les employés sont régulièrement informés des politiques et des procédures de sécurité des données de santé et que les mises à jour de ces politiques sont communiquées de manière adéquate.
  • Vérifier que les employés comprennent les risques associés à l’utilisation de technologies de communication telles que les e-mails, les applications de messagerie et les réseaux sociaux, et qu’ils sont informés des pratiques recommandées pour protéger leurs données de santé.

Tableau d’audit :

Critères d’audit Conforme (Oui/Non) Commentaires
Les politiques de sécurité des données de santé sont claires et précises et sont communiquées à tous les employés.
Les employés ont reçu une formation adéquate sur les risques pour la confidentialité et la sécurité de leurs données de santé, ainsi que sur les mesures de protection qui ont été mises en place pour protéger ces données.
Les employés ont accès à des ressources telles que des documents d’information et des contacts pour signaler toute violation ou préoccupation liée à la protection des données de santé.
Les employés sont régulièrement informés des politiques et des procédures de sécurité des données de santé et les mises à jour de ces politiques sont communiquées de manière adéquate.
Les employés comprennent les risques associés à l’utilisation de technologies de communication telles que les e-mails, les applications de messagerie et les réseaux sociaux, et sont informés des pratiques recommandées pour protéger leurs données de santé.
A lire aussi sur le meme sujet :

  • Développement application conforme RGPD, plan d’action conformité
  • Intelligence Artificielle et RGPD : Notre Analyse du Plan d’Action de la CNIL
  • L’enquête de la DPC sur les opérations de traitement de WhatsApp Ireland se termine par une amende de 5,5 millions d’euros et contraint de se mettre en conformité avec le RGPD dans un délai de six mois
Tweet257Partage72
Article précédent

Non-conformité RGPD : mise en demeure pour deux établissements supérieurs

 Article suivant

Récupérer le Onedrive d’un salarié qui a quitté la structure.
Laurent de Cavel - DPO

Laurent de Cavel - DPO

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. - Retrouvez-nous sur Google News - Membre DPO FRANCE

Related Articles

Shadow AI
Actualités et DPO externalisé

Shadow AI : quand les usages IA échappent progressivement à la gouvernance des organisations

19 mai 2026
Actualités et DPO externalisé

108 extensions Chrome malveillantes : une campagne russe vole jetons Google et sessions Telegram

27 avril 2026
SD-WAN ou SASE : pourquoi un DPO devrait s'en mêler
Conformité RGPD

SD-WAN ou SASE : pourquoi un DPO devrait s’en mêler

27 avril 2026
déployeurs RH
Actualités et DPO externalisé

« C’est l’outil du fournisseur, pas le nôtre » : l’erreur qui expose les déployeurs RH

15 avril 2026
Actualités RGPD
Actualités et DPO externalisé

CEF 2026 : 25 autorités européennes passent au crible vos obligations de transparence RGPD

13 avril 2026
recrutement réseaux sociaux RGPD données personnelles
Actualités et DPO externalisé

Recrutement et réseaux sociaux : un recruteur ne peut pas consulter librement vos profils personnels

31 mars 2026
Article suivant
Récupérer le Onedrive d'un salarié

Récupérer le Onedrive d'un salarié qui a quitté la structure.

Privacy Sandbox sur Android

Google déploie la bêta de Privacy Sandbox pour Android : la fin du ciblage publicitaire sur les appareils Android

APPLICATION RGPD

Démo gratuite

Découvrez DPO SUITE

Gérez votre conformité RGPD de A à Z avec une solution qui anticipe les évolutions réglementaires, sans effort supplémentaire.

Rappel par un expert dans les prochaines minutes

Vos données sont traitées pour répondre à votre demande. En savoir plus.

Demande envoyée !

Un expert DPO PARTAGE vous rappelle
dans les prochaines minutes.

Articles recommandés

Comment mettre en place une Application RGPD efficace dans votre entreprise ?

7 mars 2026
suites d'un contrôle de la CNIL

Gestion des suites d’un contrôle de la CNIL : le rôle crucial du DPO

7 mars 2026

Chiffrement des donnees : obligation ou recommandation ?

7 mars 2026

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    15123 Partages
    Partage 6049 Tweet 3781

  • Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    1200 Partages
    Partage 480 Tweet 300

  • Telegram : ces paramètres de confidentialité que vous devriez activer immédiatement

    2601 Partages
    Partage 1040 Tweet 650

  • Quelle durée de conservation pour les arrêts maladies ?

    2296 Partages
    Partage 918 Tweet 574

  • Plainte pour divulgation de données personnelles : Comment agir ?

    3225 Partages
    Partage 1290 Tweet 806
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Shadow AI : quand les usages IA échappent progressivement à la gouvernance des organisations
  • 108 extensions Chrome malveillantes : une campagne russe vole jetons Google et sessions Telegram
  • SD-WAN ou SASE : pourquoi un DPO devrait s’en mêler
  • IA et conformité RGPD dans les SPST : fiche pratique pour DPO
  • « C’est l’outil du fournisseur, pas le nôtre » : l’erreur qui expose les déployeurs RH

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2026 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Question ?

Question ?

Comment pouvons-nous vous aider ?

Être rappelé

Vos données sont traitées conformément au RGPD.

Voir une démo

Vos données sont traitées conformément au RGPD.

Demander un devis

Vos données sont traitées conformément au RGPD.

Demande envoyée !

Nous reviendrons vers vous très rapidement.

Une erreur est survenue

Veuillez réessayer ou nous contacter directement.

Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}

Tapez votre recherche et appuyez sur Entree

Conformite RGPD Externaliser mon DPO Audit cybersecurite Se preparer a l'IA Act Conformite NIS2 Conformite DORA

Analyse en cours...

Analyse IA

Solution DPO FRANCE

Devis 24h

Articles

Recevoir notre veille ""

Newsletter via Brevo - desinscription a tout moment

Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2026 DPO PARTAGE - Pilote de votre conformité RGPD