Candidature Validation Apprentissage Jury Certification FFP ATELIER 5 Réf. 1426 L’analyse d’impact sur la vie privée (PIA) et l’audit organisationnel • Le choix des traitements faisant l’objet d’un PIA - les critères de choix - la liste de la CNIL Session 1 - les acteurs du PIA 22, 23, 24 mai 2019 • La mise en œuvre d’un PIA 18, 19, 20 juin 2019 - les outils 19 sept 2019 - les principes de l’analyse d’impact ce que contient une analyse d’impact Session 2 - évaluer les mesures garantissant la proportionnalité et la nécessité du traitement 1, 2, 3 oct. 2019er - • L’audit organisationnel : contrôle des pratiques en matière de protection des données 6, 7, 8 nov. 2019 17 dec. 2019 ATELIER 6 Tarif adhérents * 3 600 € La sécurisation des données et son impact sur le système d’information Tarif non-adhérents* 3 900 € • Garantir la protection des données - en amont, dès la conception des produits ou services : les systèmes d’exploitation des données à caractère personnel *Tarifs nets de taxe, déjeuners inclus - la sécurité par défaut : l’obligation de disposer d’un système d’information par défaut -les exigences pour garantir l’intégrité et la sécurité des données - l’obligation de garantir par défaut que seules les données nécessaires sont traitées Public •La création d’un référentiel sécurité à jour : charte utilisateur des SI, politique d’habili- tation, politique de gestion des incidents, etc. Délégué à la protection des données • La gestion des incidents de violation des données déjà en place quel que soit leur profil - le signalement aux autorités de contrôle : procédure prévue métier, ou tout professionnel susceptible de prendre la fonction de DPO/DPD - lesignalement à la personne concernée par la violation de données (dans le secteur sanitaire ou médico- • Le maintien de la conformité sur le long terme : la planification des audits social public). ATELIER 7 La documentation complémentaire et nécessaire Intervenants •Les chartes à rédiger : utilisateurs, administrateurs SI, référents applicatifs, prestataires • La mise en place d’une politique de protection des données Isabelle Génot, - les règles de bonne conduite juriste, consultante au Centre de droit - la PSSI JuriSanté du CNEH, coordonnatrice du - Les documents à constituer pour tracer les actions à mener Praxis - les formulaires d’information relatifs aux droits (accès, modification) Jean Armonico, - les procédure de réponse pour les droits non applicables DPO, GHT du Vaucluse Yves Normand, Les du module consultant en systèmes d'information • Des outils hospitaliers • Une analyse d’impact • Une analyse du niveau de sécurité de vos systèmes • L’analyse et la rédaction de modèles de documents CERTIFICAT PROFESSIONNEL(1 jour) • Le projet professionnel du participant, élaboré pendant la formation porte sur un plan d’actions à mettre en place dans son établissement. • La soutenance devant un jury d’experts valide le parcours de formation. • Le Jury propose des axes d’amélioration et formule une analyse individuelle. 149 www.cneh.fr 7 jours éTNASIRUJ