Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
Rgpd : conformité et sécurité des données de santé
Objectifs
Programme
- Comprendre et interpréter avec précision les exigences du RGPD en matière de traitement des données de santé, notamment en identifiant les principaux principes, obligations et droits en jeu.
- Maîtriser la réalisation d'une Analyse d'Impact sur la Protection des Données (AIPD/PIA), y compris la détection des traitements nécessitant une telle analyse et la documentation appropriée pour justifier les décisions prises.
- Développer une stratégie de conformité organisationnelle efficace au RGPD, en intégrant des bonnes pratiques juridiques, organisationnelles et techniques, et en élaborant un plan d'actions pertinent pour garantir la mise en conformité.
- Se préparer à un contrôle de la CNIL en apprenant à auditer la conformité de son organisation, en anticipant les éventuelles questions et en connaissant les procédures de réponse.
- Rester informé des évolutions réglementaires du RGPD et de leur impact sur les procédures internes, en étant capable d'évaluer les effets de ces changements et de mettre à jour en conséquence les pratiques de l'organisation.
1. INTRODUCTION AU RGPD
- Présentation du RGPD : son origine, son but et son champ d'application.
- Compréhension des concepts-clés et des termes techniques liés au RGPD.
- Importance et enjeux du RGPD dans le secteur de la santé.
- Découverte des différentes catégories d'acteurs impliqués dans la mise en œuvre du RGPD.
2. FONDEMENTS ET OBLIGATIONS DU RGPD
- Les grands principes du RGPD : licéité, loyauté, finalité, minimisation des données, exactitude, conservation limitée, intégrité et confidentialité.
- Les obligations des responsables de traitement et des sous-traitants.
- Les droits des personnes concernées et les procédures pour assurer leur respect.
- Cas particuliers des données sensibles et des données de santé.
3. ANALYSE D'IMPACT RELATIVE À LA PROTECTION DES DONNÉES (AIPD)
- Définition et finalité de l'AIPD.
- Les différentes étapes pour réaliser une AIPD selon la méthodologie de la CNIL.
- Comment évaluer les risques liés à la protection des données.
- Exercices pratiques pour rédiger un rapport d'AIPD.
4. SÉCURITÉ ET GESTION DES VIOLATIONS DE DONNÉES
- Les mesures techniques et organisationnelles pour garantir la sécurité des données.
- La gestion des violations de données : notification, communication et documentation.
- Scénarios de gestion de crises et plan de réaction en cas de violation de données.
5. GOUVERNANCE ET ORGANISATION INTERNE
- Le rôle et les responsabilités du Délégué à la Protection des Données (DPO).
- La sensibilisation et la formation des équipes sur le RGPD.
- La mise en place de politiques internes de protection des données.
- La cartographie des traitements de données et la tenue du registre des activités de traitement.
6. PRÉPARATION À UN CONTRÔLE DE LA CNIL
- Les critères de contrôle de la CNIL et comment s'y préparer.
- Le déroulement d'un contrôle de la CNIL.
- Les sanctions possibles en cas de non-conformité au RGPD.
- Stratégies pour auditer sa conformité au RGPD et identifier les zones de risque.
7. TRANSFERTS DE DONNÉES ET COOPÉRATION INTERNATIONALE
- Les règles du RGPD en matière de transferts de données hors de l'UE.
- Les garanties à mettre en place pour assurer le niveau de protection requis.
- La coopération entre les autorités de protection des données dans le cadre du RGPD.
8. ATELIER DE MISE EN PRATIQUE
- Exercices de mise en situation pour appliquer les notions apprises.
- Études de cas pour comprendre comment gérer des situations réelles.
- Retour sur les points clés de la formation et plan d'action post-formation.
Public visé
Cette formation s'adresse à plusieurs catégories de professionnels de la santé. En premier lieu, elle est destinée aux Délégués à la Protection des Données (DPO) qui sont chargés de veiller à la conformité des traitements de données de santé au regard du RGPD. Ensuite, les Responsables de la Sécurité des Systèmes d'Information (RSSI), les référents en protection des données, les juristes, les Directeurs des Systèmes d'Information (DSI), les chefs de projet et les développeurs trouveront dans cette formation des ressources utiles pour assurer la sécurité des données. Par ailleurs, les dirigeants, responsables juridiques, responsables informatiques, responsables conformité et responsables des Ressources Humaines, ainsi que toute personne impliquée dans le traitement ou la mise en conformité des données personnelles, pourront également bénéficier de cette formation pour augmenter leur niveau de compétence dans ce domaine.
Prérequis
Avoir une bonne compréhension du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés modifiée
Il est recommandé d'avoir suivi les modules de formation RGPD - Sensibilisation aux nouvelles règles relatives à la protection des données ou RGPD - Devenir délégué à la protection des données (DPD/DPO), ou de posséder un niveau de connaissance de base en matière de protection des données personnelles
Vous devez être muni d'un ordinateur relié à Internet, équipé d'une caméra, d'un micro et d'un haut-parleur.
Méthodes pédagogiques
L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.
Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.
Modalités d'évaluation
Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.
Autres formation Rgpd : conformité et sécurité des données de santé
Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à NiceFormation Cyber Sécurité à BesançonFormation Cyber Sécurité à MeauxFormation Cyber Sécurité en Île-de-FranceFormation Cyber Sécurité à VétrigneFormation Cyber Sécurité à Bussy-Saint-GeorgesFormation Cyber Sécurité à CompiègneFormation Cyber Sécurité à BeauvaisFormation Cyber Sécurité à CravancheFormation Cyber Sécurité à BelfortFormation Cyber Sécurité à IstresFormation Cyber Sécurité à DijonFormation Cyber Sécurité à GrenobleFormation Cyber Sécurité à Aix-en-ProvenceFormation Cyber Sécurité à ÉchirollesFormation Cyber Sécurité à Saint-Mitre-les-RempartsFormation Cyber Sécurité à VénissieuxFormation Cyber Sécurité à MérignacFormation Cyber Sécurité à ArcachonFormation Cyber Sécurité à MarcheprimeFormation OSINTFormation Cyber Sécurité à NantesFormation Cyber Sécurité à StrasbourgFormation Cyber Sécurité à Toulouse
Voir plus
Sessions à la demande
Voir les formations de la même catégorieAutres formations disponibles :