L’URPS Infirmiers –OI met en ligne le rapport d’activité de la CNIL. Sujet concernant les professionnels de santé libéraux, le projet de loi sur le RGPD, à lire page 34.
Le règlement européen sur la protection des données personnelles a mobilisé la CNIL en 2017 et continuera de la mobiliser en 2018. Des contrôles « pragmatiques » seront menés dès son entrée en vigueur le 25 mai. Des référentiels, détaillant l’impact du RGPD par secteur, sont aussi attendus.
Les exemples d’outils de la CNIL sur le RGPD :
- La méthode en six étapes pour se préparer qui permet aux organismes de s’assurer qu’ils ont anticipé et mis en œuvre l’essentiel des mesures nécessaires pour être prêts en mai 2018 ;
- Un modèle de registre ;
- Les lignes directrices adoptées par le G29 qui permettent une compréhension commune des points clés du règlement ;
- Des foires aux questions disponibles sur le site de la Cnil ;
- Des outils pratiques comme le logiciel privacy impact assessment (PIA) facilitant la réalisation d’analyse d’impact sur la protection des données ;
- Un formulaire de désignation du délégué à la protection des données (DPO)…
- « En un mot, [le RGPD] dessine un véritable modèle européen du numérique, facteur de confiance et potentiellement d’attractivité. Ce que nous serons capables de faire chez nous, en France et en Europe, sera scruté dans le monde entier. Rien n’est joué, tout va se jouer. »
Les principaux impacts du RGPD
Les organismes qui traitent des données devront :
- se doter le plus souvent d’un délégué à la protection des données (DPO), « chef d’orchestre de la conformité en interne, qui exercera une mission de conseil et de contrôle interne en la matière« , entre 80 000 et 100 000 organismes minimum sont concernés ;
- tenir un registre des traitements mis en œuvre avec une documentation complète facilitant l’information des personnes et l’éventuel contrôle par la Cnil ;
- mener des études d’impact sur la protection des données pour les traitements à risque ;
- notifier les failles de sécurité à la Cnil et, le cas échéant, aux personnes concernées.
- À partir de l’entrée en vigueur du RGPD, soit le 25 mai, un contrôle « pragmatique » sera mis en place par la Cnil. Dans les premiers mois, elle indique qu’elle distinguera deux types d’obligations s’imposant aux professionnels :
- les principes fondamentaux de la protection des données qui restent pour l’essentiel inchangés et continueront donc de faire l’objet de vérifications rigoureuses ;
- les nouvelles obligations ou les nouveaux droits résultant du RGPD pour lesquels les contrôles auront pour but, dans un premier temps, d’accompagner les organismes « dans une courbe d’apprentissage vers une bonne compréhension et la mise en œuvre opérationnelle des textes« .
Categories:
