Accompagnement dans la mise en conformité au règlement général sur la protection des données personnelles (RGPD)

Le Règlement européen sur la protection des données personnelles, dont la mise en application sera obligatoire à compter du 25 mai 2018, a beaucoup fait parler au cours des derniers mois. Nouveau texte majeur dans le domaine de la protection des données personnelles, il est nécessaire d’en comprendre l’esprit, de s’en approprier les termes et les nouveaux concepts.

Sur la façon de le mettre en œuvre concrètement, le sujet est plus délicat : quelle stratégie définir et quelle méthode adopter ? Par quel sujet commencer ? Faut-il conduire une étude d’impact pour tous les traitements ? Est-il nécessaire de procéder à la nomination d’un Data Privacy Officer dès maintenant comme l’exige le texte pour certaines sociétés et organismes ?

Autant de questions essentielles à prioriser.

Certes les Guidelines du G29 publiées régulièrement nous éclairent : la définition des critères de l’étude d’impact, le rôle et les missions du DPO par exemple. La CNIL elle-même s’est résolument inscrite avant même l’adoption du Règlement européen sur la voie de l’allègement des formalités préalables et la mise à disposition des acteurs de nouveaux d’outils de conformité.

Aujourd’hui, il est temps pour les acteurs de mettre en œuvre une stratégie qui leur permettra d’être prêts en mai 2018. Pour cela, il faut définir une méthode qui implique une connaissance fine de l’organisation, une perception claire des enjeux et la volonté d’être prêt.

Le département Données Personnelles du cabinet de DELSOL Avocats a élaboré une méthode pour vous accompagner vers la conformité au Règlement de façon adaptée à votre situation.

Pour obtenir plus d’informations, écrivez à l’adresse suivante :  jbossimalafosse@delsolavocats.com

Le cadre juridique et fonctionnel des systèmes d’information de santé

Objectifs : 
Du soin à la santé publique, la multiplication des échanges de données est devenue indispensable : qu’il s’agisse de gérer les parcours de soins, de rendre accessibles des images médicales ou d’associer des professionnels médico-sociaux à la prise en charge, la gestion de la donnée est au cœur des projets de systèmes d’information.
Le cadre réglementaire de l’utilisation de la donnée de santé a connu au cours des dernières années de profonds changements et il est impératif aujourd’hui pour les acteurs de connaître et de comprendre ce nouveau cadre.
Seront particulièrement étudiés les cas dans lesquels une étude d’impact est nécessaire ainsi que le nouvel équilibre contractuel entre responsable de traitement et sous-traitant.

Public concerné :
Responsables de de traitements, entreprises de services du numérique, CIL, DPO, RSI, et juristes

Formateur :
Maître Jeanne BOSSI MALAFOSSE, Avocat associé, DELSOL Avocats, Responsable du département Données personnelles

Durée : 1 journée

Tarif : 700 € HT par participant
Nombre de places limité

Date et lieu :
Paris, 19 octobre 2017

Le nouveau Règlement européen sur la protection des données personnelles : principes et nouvelles obligations

Objectifs :

Cette formation vise à appréhender les évolutions apportées par le nouveau Règlement européen sur la protection des données et à permettre d’initier sa mise en œuvre. Seront particulièrement étudiés les cas dans lesquels une étude d’impact est nécessaire ainsi que le nouvel équilibre contractuel entre responsable de traitement et sous-traitant.

Public concerné : Responsables de traitements, CIL/ DPO, RSI, juristes

Formateur  :

Maître Jeanne BOSSI MALAFOSSE, Avocat associé, DELSOL Avocats,

Responsable  du département Données  personnelles

Durée : 1 journée

Tarif : 700 € HT par participant, nombre de places limité

Dates et lieu :

Lyon, 14 septembre 2017

Paris, 5 octobre 2017

 

INFORMATION DETAILLEE ET INSCRIPTION

 

 

 

Pourquoi et comment le Big Data santé va révolutionner votre secteur d’activité ?

Jeudi 28 septembre 2017 à Paris

Formation animée par Christophe LACAMBRE, Fondateur Associé, ANDENBRIDGE CONSULTING, Alain LIVARTOWSKI, directeur du projet de Big Data « Google 3.0 », INSTITUT CURIE – UNICANCER et Jeanne BOSSI MALAFOSSE, Avocat Associé, DELSOL Avocats

Plus d’information et inscription

Actualités de la CNIL

La CNIL a mis en ligne la base de données relative aux formalités préalables qui ont été accomplies depuis sa création et qu’elle met à jour depuis 1979, outil précieux pour les organismes qui devront demain tenir un registre de leurs fichiers après l’entrée en vigueur du règlement général sur la protection des données.

RGPD et refonte de la loi Informatique et Libertés

Le cabinet de la garde des Sceaux a fait savoir que l’Assemblée Nationale devrait examiner début décembre 2017 la mise à jour de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin d’intégrer les exigences du règlement général sur la protection des données. Cette adaptation de la loi devrait avoir lieu par le biais d’une loi et d’une ordonnance. Il a été précisé que ce travail devrait impérativement être achevé avant l’entrée en vigueur du règlement, le 25 mai 2018.

 

 

La nouvelle procédure française de certification des hébergeurs de données de santé soumise à la Directive Services

En application de l’article 204 de la loi du 26 janvier 2016 de modernisation de notre système de santé et de l’ordonnance n°2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel, l’ancienne procédure d’agrément des hébergeurs de données de santé va être remplacée par une procédure de certification.

Le projet de décret et le référentiel de certification qui doit être approuvé par arrêté ministériel ont été respectivement notifiés à la Commission européenne les 20 juillet et 10 août 2017.[1]

En effet, bien qu’il s’agisse d’un domaine réservé au droit national, l’adoption de cette procédure fait l’objet d’une consultation au niveau européen.

Ce mécanisme est prévu par la directive 98/34/CE qui instaure une procédure d’information dans le domaine des normes et réglementations techniques modifiée par la directive 98/48/CE en vue de l’appliquer aux projets de réglementations relatifs aux services de la société de l’information. [2] Continuer la lecture