Nos services - DPD / DPO​

Le DPO est à la fois le chef d’orchestre et le conseiller de la conformité en matière de protection des données personnelles au sein de l’organisme dans lequel il exerce.

Quelle est la mission du DPO ?

La mission du DPO est centrée sur :

  • l’identification des exigences applicables ;
  • l’évaluation de l’état de la conformité ;
  • l’évaluation des risques juridiques et réglementaires externes ;
  • l’évaluation de l’impact potentiel du traitement des données personnelles sur les libertés et les droits des individus ;
  • la mise en place et le suivi de règles permettant d’assurer le respect de la conformité en prenant en compte les risques.

Le DPO est également le point de contact pour l’autorité de contrôle (la CNIL en France) ainsi que pour les personnes dont l’organisme traite les données.

La fonction de « DPO » porte un nom différent et peut présenter quelques différences selon les pays:

  • Délégué à la Protection des Donnée (DPD) selon le RGPD européen.
  • Conseiller en Protection des Données (CPD) selon la nLDP en Suisse.
  • Responsable de la Protection des Renseignements Personnels (RPRP) selon la loi fédérale canadienne pour le privé (LPRPDE) ou la loi 25 de la province canadienne du Québec. 

 

Nous pouvons vous aider à naviguer dans les textes du droit de la protection des données personnelles (RGPD, nLPD, LPRPDE et lois provinciales du Canada) et du droit souple (lignes directrices, référentiels) afin de déterminer si vous répondez aux critères pour désigner un DPO, et d’en documenter la réponse.

Nous contacter

Quelles sont les qualifications que doit avoir un DPO ?

Dans le cadre du RGPD comme de la nLDP Suisse ou du droit Canadien, le DPO doit disposer des qualités professionnelles suivantes :

  • Une connaissance approfondie les lois applicables (RGPD et loi nationale au niveau des états membres concernés pour un DPO en Europe, nLPD pour un DPO en Suisse, LPRPDE et lois provinciales concernées pour un DPO au Canada).
  • Une bonne compréhension des opérations de traitement effectuées, ainsi que des systèmes d’information et des besoins du responsable du traitement en matière de protection et de sécurité des données.
  • La connaissance du secteur d’activité et de l’organisme du responsable du traitement, et, dans le cas d’un organisme public, une bonne connaissance des règles et procédures administratives de l’organisme.

 

Notre équipe de DPO est recrutée sur le critère de plusieurs années d’expérience du métier exercé dans le domaine de la santé et/ou de la recherche. Nous investissons dans la mise à jour de leurs connaissances et le développement de leurs outils de gestion de la conformité

Quels sont les enjeux spécifiques à la mission du DPO en santé ?

  • L’intensification et la diversification de la cybermenace.
  • La complexité des systèmes d’information, induite par la transformation numérique du système de santé, y compris par l’offre de services numériques aux patients (téléconsultation, télé-suivi, guichet numérique, etc.).
  • L’obsolescence des équipements numériques et des logiciels des établissements de santé.
  • L’émergence de nouveaux référentiels de santé : Identifiant National de Santé (INS), Dossier Médical Partagé (DMP), etc..
  • Les évolutions du cadre juridique européen en matière de cybersécurité (NIS2 et REC), d’utilisation des données numériques (Data Act et Data Governance Act), d’Espace Européen de Données de Santé (EEDS) et le nouveau Règlement sur l’évaluation des technologies de santé (ETS).

Quels sont les enjeux spécifiques à la mission du DPO en recherche ?

La prise en compte des exigences des législations spécifiques à la recherche en santé, par exemple :

  • Les exigences bioéthiques spécifiques aux traitements de données génétiques.
  • Les exigences concernant l’utilisation des données de personnes décédées.
  • Les exigences pour les données associées aux ressources biologiques utilisées dans le cadre de la recherche.
  • Les référentiels de droit souple comme les Méthodes de Référence de la CNIL ou le Code de Conduite Européen des fournisseurs de services de la Recherche Clinique (EUCROF), etc.

 

La prise en compte des attentes des chercheurs, par exemple, favoriser la réutilisation de données existantes pour des recherches ultérieures.

La prise en compte des attentes du public, par exemple :

  • Recevoir une information facile à comprendre.
  • Contribuer à la recherche à travers les associations de patients.
  • Garantir les finalités d’intérêt public des recherches effectuées.

Pourquoi choisir ?

  • Nos DPO disposent des qualifications requises pour assurer leur mission, démontrées par les années d’expérience dans leur métier ainsi que dans le domaine de la santé.
  • Nos DPO sont tous certifiés en tant que professionnels de la protection des données et de la vie privée.
  • Alcoam by Design est un cabinet de conseil dédié aux services de DPO et de conseil en protection des données dans le domaine de la santé. Nous n’avons pas d’autre intérêt que de délivrer ces services. Notre croissance est basée exclusivement sur le « bouche à oreille », ce qui nous impose de mener chaque mission avec professionnalisme.
  • Alcoam by Design a établi des règles internes dans la gestion de son portefeuille de clients et des services, afin de prévenir toute possibilité de conflits d’intérêts ou de conflits d’obligations.
  • Notre contrat de service DPO externe établit clairement les exigences de la mission, en particulier en matière de confidentialité, de continuité du service, ainsi que d’indépendance et d’autonomie du DPO.

Alcoam by Design adhère à la Charte de Déontologie du DPO de l’AFCDP

Nos autres services pour la protection des données de santé

Audit interne ou de sous-traitant

En savoir plus >

Formation aux données personnelles de santé & vie privée

En savoir plus >

Gestion des risques pour la sécurité de l’information et la vie privée

En savoir plus >

Et d’autres services à découvrir

Nous faire confiance pour votre besoin de conformité en protection des données personnelles et de la vie privée en santé :

Vous avez une question ponctuelle de protection des données en santé ? Posez-nous votre question, nous y répondrons volontiers et sans frais pour vous.
Vous souhaitez être mis en contact avec une personne de notre réseau de clients ou de partenaires pour avoir un retour d’expérience de nos services, en toute confidentialité ?
Vous avez besoin d’en savoir plus sur notre entreprise : nos méthodes de travail, outils et bases de connaissance du métier, notre capacité à répondre à vos besoins et à vos projets ?

Entrer en contact

Toutes les modalités de nos échanges avec vous sont régulées par notre politique de confidentialité et de protection des données personnelles.

31 Av. Mirabeau, 78000 Versailles
+33 (0)1 84 73 20 89

Contactez-nous
Linkedin-in