SINOUÉ Sinoué logo

Gestion des données personnelles - 4 objectifs majeurs :

En matière de gestion des données personnelles, le Règlement général sur la protection des données (RGPD) fixe 4 objectifs majeurs :


  • le contrôle renforcé des données : les droits des citoyens européens sont renforcés en leur donnant plus de contrôle sur la mise à disposition de leurs données personnelles ;

  • l’harmonisation : le cadre juridique est unifié pour les organismes publics et privés qui traitent des données personnelles ;

  • la preuve : le respect des exigences du règlement doit être prouvé ;


Le RGPD en pratique

L’application du RGPD se fait à travers 4 piliers concrets :


  • L’application du RGPD se fait à travers 4 piliers concrets ;

  • Le consentement de l’utilisateur : il doit être explicite et obtenu de l’intéressé avant toute utilisation de données personnelles ;

  • La transparence et la licité du traitement des données personnelles ;

  • La protection des données dès la conception du traitement également désignée par la notion de « Privacy by design » ;

  • L’accès et la portabilité : les données doivent pouvoir être récupérées et communiquées à un tiers ;

  • La possibilité de rectification et d’effacement des données à la demande de la personne ;

  • La conformité des sous-traitants à la réglementation.


RGPD - La fonction de Data Protection Officer

Il est chargé en particulier :
 


  • de cartographier les traitements des données personnelles ;

  • d’analyser le niveau de conformité et le niveau de risques ;

  • de constituer un plan d’actions de mise en conformité ;

  • d’aider le responsable de traitement à mettre en œuvre le plan d’actions ;

  • de former les collaborateurs et de maintenir la conformité dans la durée ;

  • de répondre aux demandes des personnes concernées ;

    de formuler des avis sur toutes les problématiques inhérentes à la protection des données personnelles.


Le Groupe SINOUÉ et le RGPD

Le Groupe SINOUÉ a choisi de nommer un Data Protection Officer (DPO) interne. Ce dernier présente l’avantage de la proximité au quotidien et de la visibilité globale qui lui permettent d’être plus facilement identifié et associé aux questions relatives à la protection des données. Il sera également en mesure d’animer un réseau de référents désignés pour chaque établissement.
 

D’autre part, la bonne connaissance de son environnement et de l’organisation interne lui permet d’identifier rapidement les interlocuteurs à solliciter.
 

Considérant les aptitudes nécessaires en gestion des risques et maîtrise des techniques d’évaluation, associées à des capacités d’expertise et de jugement en toute objectivité et indépendance, avec probité et discrétion, le groupe Sinoué a décidé de nommer DPO le coordonnateur de la gestion des risques associés aux soins (dpo@sinoue.com).
 

Le DPO s’appuie sur un comité de pilotage pour la stratégie et la prise de décision ainsi que sur un réseau de référents dans chaque établissement pour la mise en œuvre opérationnelle des mesures de mise en conformité.
 

Ces mesures reposent notamment sur la mise en place de différents registres, le recensement et l’analyse des traitements, la réalisation d’audits, la formalisation des analyses d’impact, et des actions de formation et de sensibilisation.
 

Le maintien de la conformité dans le temps est une garantie pour la protection de la vie privée des patients, des usagers, des collaborateurs et des salariés au travers des données qu’ils nous confient.