Mise en conformité RGPD

L’objectif est de répondre aux exigences RGPD et de sécuriser le dispositif de gestion des données.

Le périmètre d’intervention repose sur la consolidation du dispositif de base, la mise en place d’une solution de gestion des effacements (physique et numérique) et de sécurisation de la donnée.

La mission en détail

La règlementation générale de la protection des données est le texte de référence en matière de protection des données. Il renforce et unifie la protection des données pour les individus au sein de l’Union Européenne.

A ce titre, CGOS a mis un place un programme visant à :

  • Être conforme à la réglementation et se prémunir d’amende conséquente
  • Préserver l’image de marque de l’association notamment auprès des agents bénéficiaires
  • Renforcer son dispositif de sécurisation des données

Notre valeur ajoutée 

  • Sensibilisation de l’ensemble des collaborateurs du CGOS via des sessions de formation

  • Renforcement du dispositif de sécurisation des données en proposant une politique de sécurité et sureté informatique adaptée à l’organisation du CGOS

  • Préconisation d’un dispositif de mise en conformité et mise en place d’une solution de désensibilisation sur l’ensemble du SI

  • Revue de la gouvernance des données et déploiement d’une organisation cible

Chiffres clés

  • 950 000 agents hospitaliers concernés
  • + 70 Données à Caractère Personnel
  • + 300 intervenants

Contraintes

  • Implication des équipes
  • Diffusion des DCPs
  • Reprise de l’historique
  • Données sensibles (données de santé)

Clés de succès

  • Priorisation des chantiers en fonction
  • Proximité avec le DPO et les équipes dirigeantes
  • Proximité avec les équipes MOE, MOA
  • Adhérence avec des projets de déploiements SI (CRM et BI)