PRESENTATION OU PROGRAMME :
Contexte La protection des données personnelles de tous les acteurs de l’accompagnement représente aujourd’hui un enjeu crucial et une opportunité unique pour l’ensemble des gestionnaires et organismes médico-sociaux. Enjeu crucial, car le 25 mai 2018 le nouveau Règlement Général sur la Protection des Données de l’Union européenne appelé « RGPD » va faire de la protection des données personnelles un droit fondamental de tous les citoyens de l’Union européenne, entrainant des responsabilités renforcées et des sanctions alourdies. Opportunité unique, car cette refonte de la protection des données personnelles, en plus d’enrichir le champ de la bientraitance, va en réinterroger les contours actuels et offrir aux organismes un nouveau levier d’amélioration de la qualité du service rendu.
Le droit fondamental à la protection des données personnelles : son sens et ses enjeux pour le secteur médico-social
- Une obligation ancienne en évolution : de la « déclaration préalable » de la loi Informatique et Libertés à la « responsabilisation » du RGPD, la place du secteur médico-social dans la future loi « LIL2 »
- Notions clés, nouvelles règles : données personnelles et données sensibles, le traitement licite des données personnelles, droits des personnes concernées, responsables du traitement et responsables conjoints, la question de la sous-traitance, protection dès la conception et par défaut
- Les risques pour les organismes : contrôles de la CNIL présents et à venir, amendes administratives, responsabilités civile et pénale
- Les opportunités pour les organismes : un nouvel axe de bientraitance et de questionnement éthique, l’impact sur les droits fondamentaux des usagers, le renforcement de la qualité du service rendu
Engager la démarche d’amélioration continue : se mettre en conformité et sécuriser les pratiques
- Le projet de mise en conformité : pilotage du projet, cartographie des traitements, priorisation des actions au regard des risques effectifs et des bénéfices attendus, mise en place de procédures, traçabilité de la conformité, s’appuyer sur l’existant aux différentes étapes du projet
- Les 5 principes de la protection des données : finalité, pertinence, conservation, droits, sécurité
- Les pratiques professionnelles de protection des données : pratiques liées à l’utilisation des données, à l’environnement physique, à l’environnement informatique, à l’intervention de tiers
- Le coût de la mise en conformité : sensibilisation, analyse préalable, correctifs.
METHODE PEDAGOGIQUE :
- Apports théoriques réglementaires et recommandations CNIL
- Illustrations pratiques adaptées au secteur médico-social
- Mise en situation en sous-groupe
- Echanges avec les participants
- Evaluation continue et finale des acquis
- Remise d'un dossier participant
OBJECTIF :
- Connaître l’évolution réglementaire européenne et française pour en identifier les enjeux pour le secteur médico-social
- Appréhender et prioriser les actions à mettre en œuvre pour s’engager dans une protection efficiente des données personnelles
- Connaître les exigences de la CNIL pour y répondre
Le bulletin d'inscription est disponible ci-contre. |