Collection(s) : Les guides Direction(s)
Paru le 24/04/2019 | Broché 148 pages
Professionnels
Sécuriser les données personnelles dans le secteur social et médico-social
2e édition
Les établissements et services sociaux et médico-sociaux (ESSMS) collectent, dans le cadre de leurs activités, de nombreuses données personnelles concernant leurs usagers mais aussi leurs personnels et leurs prestataires : éléments d'identification, informations relatives à la vie personnelle, données relatives à leur état de santé, etc.
Même si la transformation numérique du secteur social et médico-social reste modérée, la délicate question de la protection de ces données se pose avec acuité dans un contexte juridique contraignant. Le Règlement général sur la protection des données (RGPD), adopté par le Parlement européen et applicable depuis le 25 mai 2018, renforce en effet les droits des personnes et accroît notablement les obligations des gestionnaires et responsables de traitement.
Dédié aux gestionnaires et directeurs d'ESSMS, cet ouvrage inédit aborde tous les champs relatifs à la sécurisation des données dans le secteur :
Ce guide permet à la fois de comprendre les enjeux de la transformation numérique, d'expliciter la démarche de sécurisation du traitement des données et de justifier sa conformité au RGPD.
À jour des dernières évolutions législatives et réglementaires, cette seconde édition est notamment enrichie des travaux de la CNIL intéressant spécifiquement le secteur social et médico-social.
Gérard Haas, avocat au barreau de Paris et fondateur du cabinet Haas Avocats, spécialisé notamment dans le droit des nouvelles technologies de l'information et de la communication (NTIC) et le droit des données à caractère personnel. Président d'honneur du réseau Gésica, premier réseau International d'avocats francophones, il enseigne par ailleurs le droit de la propriété intellectuelle et le droit des NTIC au sein de grandes écoles telles que HEC.
Alric Hürstel, juriste au sein du cabinet Haas Avocats, est en charge des projets de mise en conformité RGPD et du déploiement des dispositifs DPO externalisés.
