Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Toutes les informations législatives relatives au SIH, CNIL, CIL
Avatar du membre
charles
Administrateur du site
Messages : 3606
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Message par charles » 26 juil. 2017 08:02

Un excellent article (oui un de plus), de notre Cédric Cartau national, qui nous expose son approche du RGPD :
cedriccartau a écrit :A partir du 25 mai 2018, le RGPD inverse la charge de la preuve. Il appartient à l’entité juridique de procéder elle-même à une appréciation des risques pour chaque traitement, de déterminer elle-même quels sont les risques qui sont acceptables et ceux qui ne le sont pas (au sens risque sur la donnée personnelle), de prendre elle-même les mesures de réduction du risque pour ramener ce dernier à un niveau acceptable. En cas d’incident ou tout simplement de contrôle de la CNIL, c’est bien ce processus qui sera audité, et pas simplement la présence d’une fiche remplie et tamponnée en bonne et due forme.

Suivent le cortège des autres mesures de la loi : obligation de signalement des incidents, prise en compte de la sécurité des données personnelles en amont dans le processus projet, explosion du montant des amendes, etc.

...

Premier état des lieux : nous maintenions avant un fichier recensant l’ensemble des logiciels traitant de la donnée personnelle, qu’il s’agisse d’agents ou de patients ou d’étudiants : plus de 400 lignes dans le fichier. Après balayage minutieux et application du paradigme « 1 traitement = 1 finalité + 1 responsable + 1 destinataire + 1 catégorie de données », nous avons réduit cela à 18 lignes, répartis en 6 groupes : la prise en charge patient, la recherche médicale, le domaine RH, le domaine IT transversal, la logistique et la GEF.
Article complet : http://www.dsih.fr/article/2580/rgpd-da ... ode-1.html

Avatar du membre
charles
Administrateur du site
Messages : 3606
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Message par charles » 25 mai 2018 11:11

La nouvelle plateforme de notification des violations de données à caractère personnel (plus réservée aux fournisseurs de service de téléphonie ou d'accès à d'internet) est en ligne : https://notifications.cnil.fr/notifications/index

Avec sa fiche explicative : https://www.cnil.fr/fr/notifier-une-vio ... rsonnelles

Avatar du membre
charles
Administrateur du site
Messages : 3606
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Message par charles » 22 juin 2018 00:16

La CNIL en collaboration avec le CNOM ont publié un guide pratique commun sur le RGPD qui s'adresse aux médecins libéraux en première intention, mais pour l'avoir brièvement parcouru, il peut être très intéressant de le placer entre les mains du DG, Directeur des Soins, Médecin DIM, Président de CME...

Pas mal de rappels pour faire de la sensibilisation...

Avec un logo du CNOM, ça passe toujours mieux pour sensibiliser le corps médical... "Les médecins parlent aux médecins" ;)

Bref, je l'ai trouvé intéressant pour faire passer des messages, alors je le partage :

Téléchargement

Miroir

Source : https://www.cnil.fr/fr/rgpd-le-conseil- ... ention-des

Avatar du membre
charles
Administrateur du site
Messages : 3606
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Message par charles » 21 sept. 2018 08:52

Une ensemble de guides publiés par l'ANSSI sur le sujet du RGPD :

https://www.ssi.gouv.fr/administration/ ... personnel/

Avatar du membre
charles
Administrateur du site
Messages : 3606
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Message par charles » 18 oct. 2018 12:36

La CNIL a publié un nouveau bilan sur les premières violations de données déclarées depuis l'entrée en vigueur du RGPD.

carrousel.gif

https://www.cnil.fr/fr/violations-de-do ... on-du-rgpd
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Avatar du membre
charles
Administrateur du site
Messages : 3606
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Message par charles » 18 oct. 2018 12:39

Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Avatar du membre
charles
Administrateur du site
Messages : 3606
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Message par charles » 10 avr. 2019 07:57

La DGOS publie un "mémento" (28 pages quand même :lol:, en même temps, certains partent de loin....) sur le thème du RGPD à destinations des Directeurs d'établissements. À garder sous la main et à partager avec la DG, ce guide est très bien conçu !

https://solidarites-sante.gouv.fr/IMG/p ... 401-vf.pdf

Source : https://solidarites-sante.gouv.fr/syste ... mento-rgpd

Avatar du membre
charles
Administrateur du site
Messages : 3606
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Parution du règlement européen relatif à la protection des données personnelles #RGPD #GDPR

Message par charles » 17 mai 2019 18:35

J'avais oublié de rajouter ici l’ordonnance de réécriture de la loi Informatique et Libertés pour la mise en conformité du doit français avec le RGPD :

L’ordonnance n° 2018-1125 du 12 décembre 2018 : https://www.legifrance.gouv.fr/eli/ordo ... R/jo/texte
Version PDF : https://www.legifrance.gouv.fr/jo_pdf.d ... 0037800506

Répondre

Retourner vers « Législatif et CNIL »