O P T - O N

Pour un numérique responsable ...

Accompagnement RGPD pour CPTS

Opt-on propose un accompagnement RGPD aux CPTS (communautés professionnelles territoriales de santé) afin de leur permettre d'être en conformité et pérenniser leur action.

100

%

Mieux s'organiser

La conformité RGPD impose d'encadrer les pratiques de l'association mais aussi de ses adhérents de la Communauté Professionnelle Territoriale de Santé.

100

%

Donner confiance

À l'heure de la numérisation en santé, mieux protéger les données sensibles est obligatoire pour les CPTS et les professionnels de santé qui y adhérent.

100

%

Se protéger

Les CPTS ont l'obligation règlementaire de désigner un délégué à la protection des données (DPO), et de réaliser une étude d'impact sur la vie privée selon leurs missions.

100

%

Mieux s'organiser

La conformité RGPD impose d'encadrer les pratiques de l'association, mais aussi des adhérents de la Communauté Professionnelle Territoriale de Santé (CPTS).

100

%

Donner confiance

À l'heure de la numérisation en santé, mieux protéger les données sensibles est obligatoire pour les CPTS et les professionnels de santé qui y adhérent.

100

%

Se protéger

Les CPTS ont l'obligation règlementaire de désigner un délégué à la protection des données (DPO), et de réaliser une étude d'impact sur la vie privée selon leurs missions.

Accompagnement RGPD pour CPTS

L'état des lieux

Recenser les activités

Les premières étapes de la conformité RGPD consistent à recenser la totalité des activités, identifier les Missions de la CPTS ainsi que les données de santé potentiellement traitées par l’association et ses adhérents.

Cartographier les traitements

Lors de l’audit de conformité RGPD, il est nécessaire de lister toutes les parties prenantes, ainsi que l’ensemble des outils utilisés, permettant les traitements de données à caractère personnel.

Accompagnement RGPD pour CPTS

Mesurer le risque

Données sensibles

Une fois les activités de traitement recensées, les membres du bureau de la CPTS obtiennent la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Dans le cadre de certaines Missions des CPTS, la réalisation d’une étude d’impact sur la vie privée (EIVP) est rendue nécessaire.

Mise à jour des contrats

À ce stade de la mise en conformité des activités d’une CPTS, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.

L’encadrement des relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD.

Sécurité

L’audit de conformité RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien par la CPTS.

Cette vision à 360° met en évidence les améliorations que le bureau et coordination de la CPTS doivent réaliser.

Données sensibles

Une fois les activités de traitement recensées, le bureau de la CPTS obtiennent les catégories de données personnelles à mettre en conformité avec le RGPD.

Dans le cadre de certaines Missions des CPTS, la réalisation d’une étude d’impact sur la vie privée (EIVP) est rendue nécessaire.

Mise à jour des contrats

À ce stade de la mise en conformité des activités d’une CPTS, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.

L’encadrement des relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD.

Sécurité

L’audit de conformité RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien par la CPTS.

Cette vision à 360° met en évidence les améliorations que le bureau et coordination de la CPTS doivent réaliser.

Accompagnement RGPD pour CPTS

Bâtir la conformité

Prioriser

Les informations obtenues par l’état des lieux de conformité RGPD, permettent la construction d’un plan d’action RGPD réalisable par le bureau de la CPTS.

L’analyse des risques met en évidence les actions à prioriser. C’est pourquoi une liste exhaustive des actions de conformité RGPD doit faire l’objet d’un suivi régulier.

Planifier

Les actions de mise en conformité RGPD doit être acceptée par l’ensemble des administrateurs de la CPTS.

Ainsi, les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être les tâches prioritaires.

Contrôler

La conformité RGPD de la CPTS doit être encadrée par la mise en place d’une équipe de travail dédiée.

L’équipe RGPD de l’association de santé, appuyée par le DPO externe, suivra la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD.

Prioriser

Les informations obtenues par l’état des lieux de conformité RGPD, permettent la construction d’un plan d’action RGPD réalisable par le bureau de la CPTS.

L’analyse des risques met en évidence les actions à prioriser. C’est pourquoi une liste exhaustive des actions de conformité RGPD doit faire l’objet d’un suivi régulier.

Planifier

Les actions de mise en conformité RGPD doit être acceptée par l’ensemble des administrateurs de la CPTS.

Ainsi, les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être les tâches prioritaires.

Contrôler

La conformité RGPD de la CPTS doit être encadrée par la mise en place d’une équipe de travail dédiée.

L’équipe RGPD de l’association de santé, appuyée par le DPO externe, suivra la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD.

Accompagnement RGPD pour CPTS

La méthode PDCA

Méthode d'accompagnement à la conformité RGPD recommandée par Opt-on, permettant l'atteindre la conformité RGPD en respectant les concepts de Privacy by design et privacy by default, protection de la vie privée dès la conception et par défaut

Opt-on est partenaire FCPTS :

Opt-on est partenaire de référence de la Fédération Nationale des CPTS afin de proposer un accompagnement RGPD de qualité aux professionnels de santé investis dans la modernisation du système de santé

DPO certifié AFNOR

Conseils conformité RGPD pour PME, associations et organismes publics, CPTS et MSP par un DPO certifié AFNOR pour un numérique éthique, un audit RGPD et un accompagnement RGPD, des consultants RGPD de qualité, en Nouvelle-Aquitaine (La Rochelle), Pays de la Loire, Hauts-de-France (Amiens), et Centre-Val-de-Loire

Nous apportons à nos clients  la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR

Activateur numérique

Conseils de mise en conformité RGPD pour PME, associations et organismes publics, SPTS et MSP, par un DPO certifié AFNOR, et référencé Activateur Numérique par les pouvoirs publics français pour un numérique éthique, interventions entre Amiens et La Rochelle, et solutions RGPD pour toute la France

Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.

Engagé pour l'avenir

Conseils conformité RGPD pour PME et associations par un DPO signataire Planet Tech'Care et écoresponsable pour un numérique éthique

Pilotée par Numeum, Planet Tech’Care est la première initiative rassemblant un réseau de partenaires (organisations professionnelles, écoles, associations, …), qui a pour ambition d’accompagner les entreprises souhaitant intégrer le numérique dans leur trajectoire environnementale, ainsi de soutenir le développement des compétences en matière de numérique éthique.

Membre de l'AFCDP

Conseils conformité RGPD pour PME, associations et organismes publics par un DPO membres de l'AFCDP, pour un audit RGPD et un accompagnement RGPD de qualité. Nos DPO externes accompagnent à la conformité RGPD entre Amiens et La Rochelle, des Hauts-de-France, Normandie, Pays de la Loire, Centre Val de Loire, et Nouvelle-Aquitaine

L’Association Française des Correspondants à la protection des Données à caractère Personnel, regroupant plus de 3 500 professionnels, est à ce jour la référence en France. Les échanges entre spécialistes de la conformité RGPD permettent aux membres d’échanger sur les situations les plus subtiles de la conformité RGPD, ainsi d’être au plus proche des évolutions règlementaires.