La mise en conformité juridique
Vous n’avez jamais eu le temps de vous mettre en conformité ou vous avez besoin que quelqu’un vérifie le travail effectué il y a plusieurs années ? Nous vous proposons une mise à niveau de la conformité de votre structure. Nous allons nous assurer que l’ensemble des points sont présents dans votre structure pour éviter toute contrariété en cas de contrôle de la CNIL.
La rédaction de votre registre de traitement
Le registre des traitements de données personnelles est obligatoire pour toutes les structures qui traitements de la donnée personnelle. Vous devez donc forcément en avoir un à jour. C’est un document qui se modifie avec les évolutions. Nous vous proposons de mettre à jour votre registre ou d’en mettre en place un, en cas d’absence.
La gestion de votre analyse d’impact relative à la protection des données personnelles
L’analyse d’impact relative à la protection des données personnelles (AIPD) est un document de conformité obligatoire dans de nombreux cas touchant les données personnelles. C’est un document à produire obligatoirement en cas de contrôle de la CNIL.
L’actualisation de l’information des personnes concernées
Chaque traitement de données personnelles doit faire l’objet d’une information à la personne concernée dans un langage adapté au public visé. Nous réaliserons pour vous : infographie, FAQ et/ou note d’information permettant d’informer vos patients, salariés, résidents, etc. sans vous faire perdre du temps.
La mise aux normes de votre site internet
Le site internet est aujourd’hui la porte d’entrée d’un contrôle de la CNIL. En rédigeant une politique de confidentialité transparente, vous démontrez ainsi votre bonne foi en matière de protection des données.
La mise en conformité de vos contrats de sous-traitances
Lorsque vous souscrivez un contrat avec un logiciel, un hébergeur, un partenariat avec un cabinet de radiologie, vous réalisez des échanges de données personnelles. Dans le cadre de ces transferts, vous devez vous assurer d’être aux normes pour éviter d’engager votre responsabilité en cas de problème. La rédaction d’annexes prévoyant les obligations de protection des données est alors indispensable.
La mise en place de procedure en cas de violations de données personnelles
Malheureusement, les cas de violations de données personnelles arriveront dans toutes les structures (perte d’un document, vol d’un ordinateur, etc.). La grande différence, c’est votre réaction et votre rapidité face à ça. Nous rédigeons des procédures adaptées à votre structure pour communiquer en interne et pouvoir réagir vite et bien afin de minimiser les risques pour vous et les personnes concernées.
La sensibilisation des professionnels & salariés
La conformité à la protection des données personnelles passe également par la formation. Comprendre la notion de données personnelles, savoir identifier une violation de données, sont des notions essentielles. Nous proposons des formations en présentiel ou en webinaire permettant de donner les bases à vos salariées et à vos professionnels pour être sensibilisés au sujet.
La sensibilisation des professionnels & salariés
La conformité à la protection des données personnelles passe également par la formation. Comprendre la notion de données personnelles, savoir identifier une violation de données, sont des notions essentielles. Nous proposons des formations en présentiel ou en webinaire permettant de donner les bases à vos salariées et à vos professionnels pour être sensibilisés au sujet.
Abonnement DPO
La nomination d’un délégué à la protection des données (DPO) auprès de la CNIL est obligatoire dans la plupart des structures manipulant des données de santé. La possibilité d’externaliser à un expert du domaine permet de s’assurer la disponibilité d’un professionnel compétent sans les inconvénients du salariat. Nous vous proposons des abonnements sans engagement pour une confiance mutuelle.
Nommination à la CNIL d’un délégué à la protection des données
Lorsque vous nommez votre DPO, il s’agit d’une information publique. Il est ensuite nécessaire de faire une déclaration auprès de la CNIL qui tient à jour son registre de tous les DPO de France avec leurs coordonnées. Toutes les personnes ont accès à la base de données sur data.gouv.fr, et peuvent ainsi voir si vous manquez à vos obligations et trouver comment contacter votre DPO.
déchargez les questions de vos patients dans une boite mail dédiée
Dans toutes les structures, vous devez gérer les demandes de droits d’accès, les demandes de suppression, etc. Toutes ces demandes sont des droits liés à la protection des données. Nous prenons en charge une boite mail dédiée pour votre structure afin de gérer les demandes. Cette méthode évite aussi au professionnel de se confronter à des refus qui pourraient abimer la relation avec le demandeur.
L’expertise pour relir vos contrats de sous-traitances
Vous devez signer un contrat avec une nouvelle entreprise de logiciel ou de télémédecine, mais vous ne savez pas s’il est conforme ? Votre délégué à la protection des données vous accompagne au quotidien. Envoyez-lui le contrat et il vous indiquera son avis d’expert sur les modifications à apporter pour protéger vos patients et pour vous protégez-vous lors de transfert des données personnelles.
présence d’un expert à vos côtés en cas de contrôle de la cnil
Lorsqu’on reçoit un mail de la CNIL ou une visite, on peut vite être perdu par le langage juridique ou technique. La présence de votre DPO en tant qu’interlocuteur privilégié vous permet de continuer votre activité pendant que vous déléguez cette tâche à une personne qui connait parfaitement votre structure. Le contrôle de la CNIL ne devrait être qu’une formalité administrative si la conformité est faite.
Un Espace personnel de suivi de la conformité accessible en continu
Retrouver un espace personnel adapté à votre structure qui rassemble l’ensemble des documents de conformité, les dernières dates de modification et les actions à mener. Cet espace vous permettra d’avoir tous les éléments sous la main au quotidien, mais également d’être préparé en cas de contrôle de la part de la CNIL.
Demandez un devis personnalisé
Nous vous avons présentez les grandes lignes de nos principales activités, mais nous pouvons également vous accompagnez dans tous vos projet, de la faisabilité jusqu’au suivi en tant que délégué à la protection des données sur le long terme. N’hésitez pas à nous contacter pour permettre de mettre en place un devis adapté à votre budget.