Le RGPD, ou Règlement Général sur la Protection des Données, est un règlement européen entré en vigueur le 25 mai 2018 et qui définit les règles de protection des données personnelles (règlement UE 2016/679 du 27 avril 2016). Sa mise en application a abrogé la directive 95/46/CE, et par la même occasion modifié et complété la loi française relative à l’informatique, aux fichiers et aux Libertés (loi n°78-17 du 6 janvier 1978). Ces dispositions renforcent ainsi l’obligation de protection des données personnelles pour nos organisations ainsi que les sanctions financières en cas de manquement au règlement.
Notre secteur social et médico-social, en dehors des salariés, se doit de garantir la qualité de l’accompagnement des personnes en difficulté, des usagers. Ceci implique la collecte de nombre d’informations concernant directement ces personnes, que ce soient des informations relatives à leurs parcours, leurs entourages, leurs santés, leurs habitudes ou encore leurs aspirations. Ces informations sont à la fois nombreuses, et de nature potentiellement sensible et intime. Il est par conséquent essentiel de garantir la protection de ces données personnelles, tant sur le plan de leurs usages que sur les choix techniques mis en place pour leur gestion.
Une mise en conformité avec la loi nécessite par conséquent de posséder une vision globale de l’utilisation des données à caractère personnel afin d’assurer une acculturation des collaborateurs à la protection de ces données. Le RGPD s’impose ainsi à l’ensemble de nos structures et organisations et notre secteur doit remplir ces engagements.
Ressourcial vous accompagne
L’assistance à mise en conformité RGPD de votre organisation s’articule autour d’une feuille de route pouvant être aménagée selon vos besoins, les spécificités ou encore le dimensionnement de vos structures :
- Des audits, des tests de sécurité et des préconisations de sécurisation des données.
- Des formations et/ou séances de sensibilisation aux exigences de la règlementation sur la protection des données, à destination tant des cadres dirigeants, des professionnels de terrain, des divers autres salariés que des personnes accompagnées.
- L’établissement ou la mise aux normes de l’inventaire, de la cartographie des données personnelles et du registre des traitement des données personnelles.
- Le suivi des traitements de données confiés à la sous-traitance.
- La mise en œuvre de toutes autres opérations relatives à la protection des données personnelles : rédaction des mentions légales et des affichages légaux – sécurisation des documents-papiers – mise à jour des contrats avec les prestataires, les sous-traitants et les éditeurs de logiciels – élaboration des études d’impact (PIA, DPIA ou AIPD) pour les traitements à risque et les données personnelles sensibles ou celles relatives à la santé -assistance en cas de violation de données pour éclairer votre prise de décision.
Nos atouts pour une mise en conformité de votre organisation
- Une très bonne connaissance du secteur social et médico-social.
- Plus de 150 organisations – exclusivement du secteur – accompagnées à ce jour.
- Une équipe de professionnels qualifiés et constamment à votre écoute.
Notre accompagnement s’effectue en présentiel et à distance (via des visioconférences et des webinaires), nous nous adaptons systématiquement à vos réalités et à vos préférences.