novembre 2018

Flash Info – Formation – Protection des données personnelles en santé

2018-12-13T23:35:35+00:0029 novembre 2018|Actualités|

Pour aider les délégués à la protection des données, les personnes en charge de traitements de données personnelles, le Cabinet a conçu un cycle de formation sur la protection des données personnelles dans le secteur de la santé .
Ce cycle permet notamment d’aborder les spécificités du secteur : hébergement de données de santé, la recherche clinique, Numéro d’Identification au Répertoire (NIR).
Les sessions de formation intègrent les modules de formation, labellisés par la CNIL le 21 mai 2018.
Ces sessions sont également un espace de partages d’expériences. Le nombre volontairement limité de participants facilite les échanges. Elles se dérouleront au cours du 1er semestre 2019.
Le Cabinet est un organisme de formation « DataDocké », permettant une prise en charge par les financeurs de la formation professionnelle.
Télécharger le PDF

octobre 2018

Flash Info – CNIL – Délibérations du 20 septembre 2018 – DPO

2018-12-11T15:41:02+00:0011 octobre 2018|Actualités|

Les deux délibérations de la CNIL du 20 septembre 2018 relatives aux référentiels de certification du délégué à la protection des données (DPO) sont parues au Journal officiel de ce jour. La première concerne le référentiel d’agrément des organismes de certification des DPO (Délibération n°2018-317), la seconde porte sur le référentiel de certification des compétences du DPO (Délibération n° 2018-318).

Ces parutions font suite à la consultation publique de la CNIL en juin 2018.

Les conditions préalables pour le candidat à la certification ont été revues tenant compte du caractère récent de la fonction de DPO. Le candidat devra ainsi pouvoir justifier d’au moins 2 années d’expérience dans des projets, activités ou tâches en lien avec les missions de DPO ou justifier d’au moins 2 années d’expérience et avoir suivi une formation d’au moins 35 h en matière de protection des données personnelles.

Le référentiel a été complété avec la connaissance du cadre juridique relatif à la sous-traitance. En revanche, a disparu l’exigence de l’identification de l’existence de réglementation sectorielle qui fixe des conditions spécifiques au traitement de données.

Ce dispositif doit faire l’objet d’une évaluation dans un délai maximum de deux ans éventuellement pour adapter  les exigences du référentiel.

A ce jour, cette certification n’est pas obligatoire pour être DPO.

Télécharger le PDF

 

Télécharger le PDF