CHU DE NANTES – Cédric CARTAU

Slides:



Advertisements
Présentations similaires
1 Le management des entreprises en STS ( 2 EME année) Formation du 21 OCTOBRE 2008.
Advertisements

Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Refonte du portail eaufrance Présentation du cadre de référence pour avis GCIB – 14/10/2014 – Anne Macaire.
Arnaud David Juriste Senior - Microsoft
PROLONGATION DU DISPOSITIF DE TITULARISATION APPLICABLE AUX AGENTS CONTRACTUELS Loi dite « Sauvadet »
1.1 La définition de la déontologie Textes de référence § 3.1 Principes et cadre d’intervention § Déontologie a) une attitude générale.
ECOUTANT RH.
METTRE EN ŒUVRE UN PROJet DE PARCOURS n psychiatrie et sante mentale
LE PROJET D’ETABLISSEMENT CAARUD
Politique de formation continuée des directions du fondamental
Le FIAF: outil d’appui à la mise en place du plan de formation des employeurs MEDEF NC.
Notion de bonus/malus ▪ La note « bonusée » = précision (% de réponses correctes) ± bonus/malus en fonction des qualités (lucidité, connaissances conscientisées)
1.2 La diffusion de la déontologie Textes de référence § 3.1 Principes et cadre d’intervention § Déontologie a) une attitude générale.
Vers une nouvelle gouvernance de la donnée personnelle
MOT Éditeur de modèles de connaissances par objets typés
Contribution: Revue des études, enquêtes et systèmes d’informations disponibles au niveau de l’INS, pour alimenter la méthode d’analyse et la cartographie.
L'évaluation : FCA / 2016 Vestalys.
Présentation générale de la réforme
Les Enseignements Généraux Liés à la Spécialité (E.G.L.S.)
LSU Livret Scolaire Unique
2ème partie – mise en oeuvre
Check-lists.
Prévention des Risques et des maladies Professionnelles
Projet de « cellule Europe mutualisée »
Le Règlement européen sur la protection des données personnelles
SP6 Cas d'usage & intégration 06/12/2016
Impacts RGPD Sociétés Marocaines.
ANFH - La Réunion – 16 novembre 2017
MODULE MARKETING DIRECT
Le diagnostic de l'entreprise Epreuve E 41-2
PARTICIPANTS : C. HELFT, S. DU, JL BELLON S. PAVY BERNARD
Présentation du SINP DGALN/DEB/PEM4 - Juin 2013.
Le GDPR, ses contraintes et ses opportunités …
Brevet d’aptitudes aux fonctions de directeur
Construire le continuum de formation
Bienvenue à la soirée de l’orientation en fin de 3°
Atelier Marchés Publics
Les moyens alloués aux organisations syndicales des trois fonctions publiques Blavlz.
données personnelles La protection des
Sommaire Généralités Bilans périodiques 5.
Règlement général sur la protection des données
Le RGPD dans la santé Cédric Cartau – 2017.
POLITIQUE DE LA REGION EN MATIERE DE SECURITE DES EQUIPEMENTS
SEMINAIRE DEPARTEMENTAL DU 31 MAI 2018 LYCEE DU PARC EVRY
Le travail sur la législation phytosanitaire
La Mobilité Bancaire.
Technologie 4° Le cours : Au collège
Parcours Professionnel Carrières et Rémunérations
L’évaluation des dépenses fiscales
Le livret Scolaire Unique
Présentation de suderiane
CNCR Groupe des Contacts Europe hospitaliers
LE RGPD EST-IL L’ENNEMI DU BIG DATA ?
FORMATION MIXITÉ Fondamentaux et spécialisation RH Déroulement.
30/03/16 Page de présentation de la première intervention.
LA DEMARCHE RGPD CHU DE NANTES
Règlement général sur la protection des données
Intervenant : Patrick DUGUÉ Consultant - Formateur
Article 51 - Loi de Financement de la Sécurité Sociale pour 2018
Conseil de Groupement de France-Grilles le 22/11/ RENATER
Rudi NOEL, Premier attaché Pierre GILLES, Inspecteur général
Note d’information Ce diaporama est un outil de communication dans le cadre de la campagne régionale 2019 « Faisons le point sur nos EPP ! » Par conséquent,
L’analyse de la valeur des projets informatiques
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
STRATEGIE DE TRANSFORMATION DU SYSTÈME DE SANTE :
Jean-Philippe LABARRE Atul PATHAK JEAN-MARC TAGLIAFERRI
MOT Éditeur de modèles de connaissances par objets typés
RAPPORT DU GROUPE 4 Rapporteur: Jacques DOUKA
CR-GR-HSE-801 Gestion des évènements et retour d’expérience HSE
Transcription de la présentation:

CHU DE NANTES – Cédric CARTAU LA DEMARCHE RGPD CHU DE NANTES – Cédric CARTAU 29 Novembre 2017

Les points clés du nouveau règlement Les différences… Applicable au 25 mai 2018 Augmentation du plafond des amendes Droit à la limitation des traitements Notification des incidents Etude d’impact sur la Vie Privée obligatoire à la conception du traitement Privacy By Design Les points communs Mêmes limitations au RGPD dans le monde de la santé : pas de droit d’opposition, droit à la rectification limitée, etc.; Droit à l’information des personnes concernées; Limitations dans les transferts hors UE

2 grandes approches à la mise en conformité Socle commun des 2 approches Nomination d’un DPO Inventaire des traitements existants; Nettoyage de cet inventaire Analyse d’écart sur les mesures transverses Approche systématique en mode top-down Synthèses des écarts, ventilés en chantiers Conformité atteinte dans le temps Approche pragmatique en mode fractal Identification des traitements les plus sensibles et à risque Mise en conformité du socle commun Mise en conformité des traitements sensibles, répartis dans le temps Conformité totale atteinte sous 24 à 36 mois;

Les points remarquables 1/2 Le DPO et le RSSI, un seul ou deux ? Tout dépend de la position hiérarchique du RSSI Les traitements, état des lieux 409 déclarations CNIL 21 traitements identifiés, dont 5 traitements sensibles au sens RGPD Marge d’erreur estimée à 5 traitements dont 2 sensibles Incertitude sur les traitements Les traitements Recherche, dispositif spécifique Les enquêtes Le décisionnel

Les points remarquables 2/2 L’appréciation des risques Refonte, mutualisation avec l’appréciation des risques IT de l’établissement Les interrogations et levier autour de la sous-traitance La question des équipements biomed « boite noire » La question des traitements Cloud non maîtrisés La question des applications On Premise antédiluviennes La MOA La question de la signature Les fichiers bureautiques « sauvages » Approche quincaillerie Approche PSSI / Charte

La gestion d’un risque de conformité Stratégie générale La gestion d’un risque de conformité Nettoyer les traitements les plus sensibles Être en mouvement, les traitements évoluent Revenir à l’esprit du texte On ne peut plus faire n’importe quoi avec les données nominatives Il faut évaluer Une chance pour l’établissement ?... De la notion de cercle vertueux … mais surtout pour le DPO/RSSI Un levier sans précédent auprès de la stratégie métier Un levier sans précédent envers des fournisseurs peu regardants…

Questions / Réponses ?