La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

CHU DE NANTES – Cédric CARTAU

Publié parCécile Blanchard Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "CHU DE NANTES – Cédric CARTAU"— Transcription de la présentation:

1 CHU DE NANTES – Cédric CARTAU
LA DEMARCHE RGPD CHU DE NANTES – Cédric CARTAU 29 Novembre 2017

2 Les points clés du nouveau règlement
Les différences… Applicable au 25 mai 2018 Augmentation du plafond des amendes Droit à la limitation des traitements Notification des incidents Etude d’impact sur la Vie Privée obligatoire à la conception du traitement Privacy By Design Les points communs Mêmes limitations au RGPD dans le monde de la santé : pas de droit d’opposition, droit à la rectification limitée, etc.; Droit à l’information des personnes concernées; Limitations dans les transferts hors UE

3 2 grandes approches à la mise en conformité
Socle commun des 2 approches Nomination d’un DPO Inventaire des traitements existants; Nettoyage de cet inventaire Analyse d’écart sur les mesures transverses Approche systématique en mode top-down Synthèses des écarts, ventilés en chantiers Conformité atteinte dans le temps Approche pragmatique en mode fractal Identification des traitements les plus sensibles et à risque Mise en conformité du socle commun Mise en conformité des traitements sensibles, répartis dans le temps Conformité totale atteinte sous 24 à 36 mois;

4 Les points remarquables 1/2
Le DPO et le RSSI, un seul ou deux ? Tout dépend de la position hiérarchique du RSSI Les traitements, état des lieux 409 déclarations CNIL 21 traitements identifiés, dont 5 traitements sensibles au sens RGPD Marge d’erreur estimée à 5 traitements dont 2 sensibles Incertitude sur les traitements Les traitements Recherche, dispositif spécifique Les enquêtes Le décisionnel

5 Les points remarquables 2/2
L’appréciation des risques Refonte, mutualisation avec l’appréciation des risques IT de l’établissement Les interrogations et levier autour de la sous-traitance La question des équipements biomed « boite noire » La question des traitements Cloud non maîtrisés La question des applications On Premise antédiluviennes La MOA La question de la signature Les fichiers bureautiques « sauvages » Approche quincaillerie Approche PSSI / Charte

6 La gestion d’un risque de conformité
Stratégie générale La gestion d’un risque de conformité Nettoyer les traitements les plus sensibles Être en mouvement, les traitements évoluent Revenir à l’esprit du texte On ne peut plus faire n’importe quoi avec les données nominatives Il faut évaluer Une chance pour l’établissement ?... De la notion de cercle vertueux … mais surtout pour le DPO/RSSI Un levier sans précédent auprès de la stratégie métier Un levier sans précédent envers des fournisseurs peu regardants…

7 Questions / Réponses ?

Télécharger ppt "CHU DE NANTES – Cédric CARTAU"

Présentations similaires

1 Le management des entreprises en STS ( 2 EME année) Formation du 21 OCTOBRE 2008.

1 Le management des entreprises en STS ( 2 EME année) Formation du 21 OCTOBRE 2008.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO 17 020 Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.

Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Refonte du portail eaufrance Présentation du cadre de référence pour avis GCIB – 14/10/2014 – Anne Macaire.

Refonte du portail eaufrance Présentation du cadre de référence pour avis GCIB – 14/10/2014 – Anne Macaire.
Arnaud David Juriste Senior - Microsoft

Arnaud David Juriste Senior - Microsoft
PROLONGATION DU DISPOSITIF DE TITULARISATION APPLICABLE AUX AGENTS CONTRACTUELS Loi dite « Sauvadet »

PROLONGATION DU DISPOSITIF DE TITULARISATION APPLICABLE AUX AGENTS CONTRACTUELS Loi dite « Sauvadet »
1.1 La définition de la déontologie Textes de référence § 3.1 Principes et cadre d’intervention § Déontologie a) une attitude générale.

1.1 La définition de la déontologie Textes de référence § 3.1 Principes et cadre d’intervention § Déontologie a) une attitude générale.
ECOUTANT RH.

ECOUTANT RH.
METTRE EN ŒUVRE UN PROJet DE PARCOURS n psychiatrie et sante mentale

METTRE EN ŒUVRE UN PROJet DE PARCOURS n psychiatrie et sante mentale
LE PROJET D’ETABLISSEMENT CAARUD

LE PROJET D’ETABLISSEMENT CAARUD
Politique de formation continuée des directions du fondamental

Politique de formation continuée des directions du fondamental
Le FIAF: outil d’appui à la mise en place du plan de formation des employeurs 2017 2017 MEDEF NC.

Le FIAF: outil d’appui à la mise en place du plan de formation des employeurs MEDEF NC.
Notion de bonus/malus ▪ La note « bonusée » = précision (% de réponses correctes) ± bonus/malus en fonction des qualités (lucidité, connaissances conscientisées)

Notion de bonus/malus ▪ La note « bonusée » = précision (% de réponses correctes) ± bonus/malus en fonction des qualités (lucidité, connaissances conscientisées)
1.2 La diffusion de la déontologie Textes de référence § 3.1 Principes et cadre d’intervention § Déontologie a) une attitude générale.

1.2 La diffusion de la déontologie Textes de référence § 3.1 Principes et cadre d’intervention § Déontologie a) une attitude générale.
Vers une nouvelle gouvernance de la donnée personnelle

Vers une nouvelle gouvernance de la donnée personnelle
MOT Éditeur de modèles de connaissances par objets typés

MOT Éditeur de modèles de connaissances par objets typés
Contribution: Revue des études, enquêtes et systèmes d’informations disponibles au niveau de l’INS, pour alimenter la méthode d’analyse et la cartographie.

Contribution: Revue des études, enquêtes et systèmes d’informations disponibles au niveau de l’INS, pour alimenter la méthode d’analyse et la cartographie.
L'évaluation : FCA / 2016 Vestalys.

L'évaluation : FCA / 2016 Vestalys.
Présentation générale de la réforme

Présentation générale de la réforme
Les Enseignements Généraux Liés à la Spécialité (E.G.L.S.)

Les Enseignements Généraux Liés à la Spécialité (E.G.L.S.)
LSU Livret Scolaire Unique

LSU Livret Scolaire Unique

Présentations similaires

Annonces Google