CComplémentaire Santé

Protection des données (RGPD) : 3 étapes pour être prêt dans 4 mois

0
Shares
0
0
0
0

Le règlement général relatif à la protection des données personnelles (RGPD) sera applicable le 25 mai 2018. Il reste donc à toutes les entreprises qui gèrent des données personnelles un peu plus de 4 mois pour s’y préparer. Il faut bien avoir à l’esprit que tout traitement de données personnelles déjà en place devra impérativement être conforme au RGPD. Cela implique une préparation en amont que Tripalio vous propose de détailler en trois points clés. 

 

RGPD : désignez un délégué à la protection des données

Bien que la désignation d’un délégué à la protection des données (DPD) ne soit pas systématiquement obligatoire, elle peut être utile à tous les acteurs qui procèdent à un traitement de données personnelles. En effet, ce DPD a pour mission de piloter l’intégralité des données personnelles de sa structure. Dans ce cadre il est chargé d’insufler de la pédagogie dans la mise en oeuvre des traitements de données personnelles effectuées au sein de sa structure : il a un rôle de conseiller auprès des équipes, mais aussi de guide en ce qu’il doit tout mettre en oeuvre pour que le RGPD soit respecté. Son activité fait de lui l’interlocuteur privilégié de la Commission nationale relative à l’informatique et aux libertés (CNIL). 

Attention : tout le monde ne peut pas devenir DPD. En effet, à titre d’exemple, un responsable de traitement ne peut pas être désigné DPD car il doit pouvoir agir en toute indépendance et ne pas être en conflit d’intérêts avec ses autres missions. 

Dans quels cas la désignation d’un DPD est-elle obligatoire ? Trois cas sont prévus par le RGPD. D’abord, tous les organismes publics sont tenus d’en nommer un. Ensuite, les entités qui suivent systématiquement des personnes à grande échelle dans le cadre de leur activité de base sont aussi tenues d’en désigner un (comme les assurances, les banques…). Enfin, les entités qui ont pour activité principale de traiter à grande échelle des données sensibles (comme par exemple des données de santé) sont aussi obligées de désigner un DPD. 

 

Identitifez les traitements que vous effectuez et agissez

Toute entité traitant des données personnelles doit être en mesure de savoir quel type de données elle traite, à quel fin, dans quel cadre, pour combien de temps etc… Il est donc impératif d’établir un inventaire de chaque traitement en indiquant, pour chacun d’eux, toutes les informations à connaître : qui est le responsable de traitement ? quelles données sont traitées ? quel est le but de ce traitement ? Où sont physiquement stockées ces données ? Pour combien de temps ? Comment ces données sont-elles protégées ? 

Une fois que ce premier diagnostic est terminé, vous pouvez hiérarchiser les traitements selon leur importance et déterminer les actions à mener pour les mettre en conformité avec le RGPD. 

Attention : si vous détectez un risque potentiel pesant sur le droit à la vie privée des individus dans l’un de vos traitements, vous êtes tenus de diligenter une analyse d’impact sur la protection des données (PIA, l’outil peut être téléchargé ici). 

 

Mettez en place des procédures de contrôle

La mise en conformité de tous les traitements de données personnelles avec le nouveau RGPD implique que l’organisme qui les a mis en place mette tout en oeuvre pour impliquer l’ensemble des équipes. Il est donc important de créer des procédures permettant de toujours avoir à l’esprit le fait que la protection des données personnelles doit être omniprésente. 

Attention : l’intégralité de la mise en conformité doit être documentée ! Il doit être possible de faire, rapidement et simplement, un état des lieux des traitements de données personnelles et de leur fonctionnement ainsi que des personnes impliquées dans sa gouvernance. 

 

Tous ces points d’étapes doivent être passés pour le 25 mai 2018. Il est important de ne pas oublier que les pouvoirs publics vont être dotés de nouvelles facultés de contrôle et les amendes potentiellement infligées seront bien plus élevées qu’auparavant. Tripalio ne manquera pas de revenir en détail, dans les semaines à venir, sur le contenu du RGPD. 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Arrêté d'extension d'un accord aux CCN de l'industrie cimentière

Next article —

Arrêté d'extension d'un accord à la CCN personnel des entreprises de reprographie

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sort des accords collectifs en santé lorsque les conventions collectives (CCN) fusionnent. Ce webinaire a été organisé au mois de février 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripal

Webinaire Tripalio #1 : Les accords santé face aux fusions de CCN

  • parTripalio
  • 21 mai 2025
Lancer la vidéo
Dans ce quatrième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - l'avancée de la fusion conventionnelle dans le secteur médico-social non lucratif. + à lire pour aller plus loin : °https://presse.tripalio.fr/le-medico-social-non-lucratif-entrevoit-le-deblocage-de-son-dialogue-social/ °https://presse.tripalio.fr/fusion-du-medico-social-non-lucratif-enfin-un-accord-de-methode/ °https://presse.tripalio.fr/sante-et-prevoyance-premieres-frictio

Le pouls des CCN #4 : zoom sur le médico-social non lucratif

  • parTripalio
  • 25 septembre 2025
Lancer la vidéo
Position de la ministre des comptes publics, Amélie de Montchalin sur l'article 6 quater du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la création d'un nouveau socle responsable et solidaire dans les contrats de complémentaire santé. Elle rejette la proposition actuelle pour renvoyer à une concertation pour mieux définir ce contrat socle à travers l'amélioration de la prévention, de la qualité des soins, du contrôle des coûts mais aussi de la maîtris

PLFSS 2026 : rejet du socle solidaire et responsable par la ministre Amélie de Montchalin

  • parTripalio
  • 4 décembre 2025
Lancer la vidéo
Réponse du ministre de l'action et des comptes publics David Amiel à une question de la sénatrice Nadège Havet concernant l'accès des groupements d'intérêt public (GIP) à la protection sociale complémentaire (PSC). Réponse apportée en séance publique le 31 mars 2026. La réponse est enfin donnée alors que la question a été posée par la sénatrice par deux fois en 2025. Mais les remaniements ministériels n'ont pas facilité les choses. Tripalio est la legaltech de référence en compléme

PSC au sein des GIP : David Amiel répond à Nadège Havet

  • parTripalio
  • 17 avril 2026
You May Also Like
AAssurance

L’année 2025 a été très positive pour la mutuelle Prévifrance

Dans son rapport SFCR de l'année 2025, la mutuelle Prévifrance affiche de très bons indicateurs. Presque tous les voyants sont en progression, à l'exception du ratio de solvabilité qui recule. Le nombre de personnes couvertes par Prévifrance croît ainsi pour arriver à 349 000 assurés en santé (contre 346 000 en 2024) et 80 000 assurés en prévoyance (contre 78 000 en 2024). Cette augmentation du nombre d'assurés en...
AAssurance

Unéo franchit le million d’assurés en 2025 avec une solvabilité solide

La mutuelle Unéo publie son rapport SFCR pour l'année 2025 dans lequel elle met en avant le succès de son contrat collectif santé des militaires français. Pour sa première année, ce contrat présenterait un résultat net bénéficiaire (sans que son montant ne soit dévoilé simplement). La mutuelle annonce fièrement avoir dépassé le million de personnes couvertes. En examinant le tableau des résultats qui incluent le contrat PSC dédié aux militaires, on constate...