Gestion et protection des données en ESMS - Bilan après 2 ans d'entrée en vigueur du RGPD
Cette formation pose comme postulat que le RGPD n’est pas ou peu appliqué en ESMS.
A titre d’exemple, certains ESMS n’ont pas réalisé l’AIPD obligatoire dans le secteur social et médico-social, ni mis à jour leur documentation RGPD.
Or, la protection des données personnelles des usagers et des salariés doit être complétement repensée.
Sur la base de ce postulat, cette formation propose :
une synthèse des obligations et du cadre à mettre en place en ESMS ;
de faire un état des lieux de ce qui a été fait et de ce qui reste à faire.
Pour mémoire, règlement général sur la protection des données (RGPD) n° 2016/679 du 27 février 2016 est en vigueur depuis le 25 mai 2018. En pratique, repenser de manière réellement effective le traitement des données personnelles requiert une double réflexion, à la fois juridique (de quelles informations avons-nous besoin ? qui peut y accéder ?) et technique (comment protégeons-nous ces données ?).