NOUVEAU délégué à la protection des données Maîtriser les enjeux du RGPD et sa fonction de DPO/DPD afin d’accompagner la mise en conformité de son établissement au RGPD et à la loi CNIL Module 1 (3 jours) Atelier 3 Les fondamentaux indispensables de la protection Lafonction de délégué à la protection des données des données • Le rôle de pilote de la mise en conformité ◗ Poser le cadre juridique de la fonction de DPO - les missions : accompagner la mise en conformité, informer, ◗ Maîtriser l’environnement juridique de la protection des données superviser, alerter, traiter les demandes, être référent de la ◗ Comprendre le métier/la fonction de DPO CNIL, former et sensibiliser les acteurs des structures, valider ◗ Acquérir les réflexes nécessaires pour organiser la protection la mise en conformité des données - les responsabilités et leurs limites -les qualités et compétences requises Atelier 1 • Délégué d’établissement ou délégué de GHT : un choix d’organisation L’environnement juridique de la fonction de DPO • La mise en œuvre de la gouvernance : le rôle du responsable du • Le cadre réglementaire du RGPD traitement, les fonctions composant la gouvernance de la protection - son champ d’application des données un changement de paradigme - la posture du délégué dans la gouvernance • Les apports et précisions de la loi CNIL modifiée- -les moyens nécessaires • Les interactions avec le code de la santé publique • Les liens avec les sous-traitants : responsabilités du sous-traitant, • Les définitions essentielles posées par le cadre juridique : contrat de sous-traitance traitement, responsable de traitement, sous-traitant, etc. • Le principe de responsabilité (l’accountability) Le du module • Le RGPD, le GHT et la loi CNIL • Un travail de groupe sur la cartographie du rôle du délégué : • Les étapes de la démarche de mise en conformité élaboration d’une fiche de poste et d’une lettre de mission • Le nouveau rôle de la CNIL : autorité de contrôle Atelier 2 Module 2(3 jours) La protection des données des usagers Les outils du délégué pour mener la mise en • Les données à caractère personnel concernées conformité • Les droits des personnes concernées en établissement de santé ◗ Connaître tous les outils nécessaires et conseillés pour la mise en • Quelle application des droits en établissements de santé, œuvre de la conformité de l’établissement médico-social et social ? ◗ Acquérir les méthodes pour gérer les outils de la mise en conformité - les données des usagers ◗ Prévoir les procédures de gestion des demandes et des incidents -les données des personnels des établissements • Les documents et les procédures à mettre en place pour faire valoir les Atelier 4 droits applicables • Le traitement de la violation de données Le registre des traitements - définitions • Organiser la cartographie des traitements (par service, par poste) : - la déclaration à la CNIL utiliser les documents existants, rechercher l’historique - les conditions d’information aux personnes concernées • Maintenir à jour la cartographie des traitements • Choisir un outil adéquat • Documenter le registre des traitements ou superviser le registre • Les informations à transcrire - l’utilisation des principes qui régissent les traitements : fondement juridique du traitement, minimisation des données, licéité des données, conservation des données - évaluer les risques et les écarts entre les pratiques et le RGPD -organiser la tenue du registre • Le registre des traitements au sein d’un GHT 148 www.cneh.fr 7 jours