GDPR

Dans le cadre de votre activité professionnelle, vous gérez des données a caractère personnel, ceci vous concerne…

Comme personne, vos données sont encodées dans différentes bases de données, renseignez vous …

Un Règlement général sur la protection des données rentre en vigueur le 25 mai 2018.

Préceptes utiles avant toute étude de mise en conformité avec le GDPR

  • S’inscrire auprès de la Commission de la Protection de la Vie Privée
    Chaque déclaration doit répondre aux règles établies dans la notice applicative
  • Réduire au minimum les données personnelles et sensibles collectées
  • S’assurer du fondement juridique de la possession de ces données et de leur traitement.
  • Afficher aux bons endroits les mentions légales relatives aux données récoltées
  • Mettre en place avec son fournisseur de service I.T. des procédures de sécurisation et de portabilité des données
  • Implémentation et mise à jour courante de deux registres
    • un premier de conformité au GDPR
    • un second pour enregistrer les cas de violations de données.
  • Nommer un responsable de la tenue de la sécurité des données et de la gestion du registre
  • Mettre en place des procédures de traitement des données les plus sensibles.
  • S’assurer qu’en aucun cas ces données ne soient transférée vers une entreprise ne répondant pas au GDPR et/ou étant basée hors de l’U.E.
  • Si vous avez des sous-traitants pour la gestion du matériel ou de l’informatique, le nom et les coordonnées du ou des sous-traitants et de chaque responsable du traitement pour le compte duquel le sous-traitant agit ainsi que, le cas échéant, les noms et les coordonnées du représentant du responsable du traitement ou du sous-traitant et celles du délégué à la protection des données;

Quelques exemples d’endroits ou sont traitées des données personnelles

  • La comptabilité
  • la gestion des salaires
  • les rendez-vous (sous formats papier ou électroniques)
  • les rapports, les images d’examen, les CDs, les vieux appareils
  • la vidéo surveillance (salle d’attente …)
  • l’ensemble des ordinateurs, smartphones et autres appareils présents sur le réseau interne du cabinet médical.
  • les sauvegardes, les accès depuis l’extérieur pour la maintenance, le dépannage.

Si votre déclaration n’est pas faite ou n’est pas conforme vous risquez le payement d’une amende administrative pouvant s’élever jusqu’à 10.000.000€ pourra être infligée ou, pour une entreprise, jusqu’à 2% du chiffre d’affaires annuel mondial total de l’exercice précédent.