L’ANAP (Agence Nationale d'Appui à la Performance des établissements de santé et médico-sociaux) accompagne les professionnels de la santé dans l’évolution de leurs organisations afin d’améliorer le service rendu à tous, de manière durable et responsable. Elle propose un kit RGPD pour aider les professionnels de santé à se mettre en conformité avec le règlement.
- Le kit est composé d'un autodiagnostic d'entrée permettant d’établir un état d’avancement de votre mise en conformité et propose un plan d’actions à réaliser pour répondre aux exigences du RGPD. Vous devez créer un compte sur le site de l'ANAP pour télécharger cet autodiagnostic.
- Il est complété par un ensemble d'outils pour la mise en oeuvre, compilés à partir de plusieurs sources.
Liste des outils RGPD téléchargeables sur le site de l'ANAP
Comprendre le RGPD
- DGOS - Memento RGPD - Notions clés
- CNIL - Formation en ligne
- CNIL - RGPD - se préparer en 6 étapes
1 - Piloter le programme de mise en conformité
Le Délégué à la Protection des Données
- DGOS - Memento RGPD - Rôle et missions du DPO
- ANAP - Mutualiser ou externaliser la fonction de Délégué à la Protection des Données (DPD-DPO)
- ANAP - Précisions sur l'indépendance du DPD
- CNIL - Désignation du DPO
- CNIL - Organisme désignant le DPO
- CNIL - Attendus du DPO en lien avec le RGPD
- CNIL - Détails sur les fonctions et missions d'un DPO
- CLUSIF - Fiche méthode sur le rôle d'un DPO
- CLUSIF - Définition des synergies entre RSSI et DPO
- ANAP - Boîte à outils HOP'EN - Rôles de RSSI et DPO
- ANAP - Boîte à outils HOP'EN - Elaborer une fiche de poste pour un DPO
- ANAP - Référentiel de compétences SI - DPD ou DPO : Délégué à la protection des données
- CNIL - Devenir DPO
Désigner un pilote
- CNIL - RGPD - Par où commencer ?
2 - Cartographier les traitements et établir le registre des traitements
- CNIL - Cartographier vos traitements de données personnelles
- DGOS - Memento RGPD - Registre des activités de traitements
- CNIL - Le registre des activités de traitement
- ANAP - Passer de l'inventaire au registre des traitements pour le RGPD
- CNIL - Quels sont les grands principes des règles de protection des données personnelles ?
- CNIL - La licéité du traitement : l'essentiel sur les bases légales prévues par le RGPD
3 - Prioriser les actions à mener
- CNIL - Passer à l'action
4 - Gérer les risques
- CNIL - Définition d'une donnée sensible
- CEPD et CNIL - Lignes directrices concernant l'AIPD
- CNIL - Ce qu'il faut savoir sur l'analyse d'impact relative à la protection des données (AIPD)
- DGOS - Memento RGPD - Analyses d'impact sur la vie privée (AIPD)
- CNIL - Les guides AIPD
- CNIL - AIPD - liste des traitements pour lesquels une analyse est requise
- Décret d'adoption de la liste des types d'opérations de traitement pour lesquelles une AIPD est requise
- DGOS - Memento RGPD - Contrat avec les sous-traitants
- CNIL - Guide du sous-traitant
- CNIL - Sécurité - Encadrer les développements informatiques
5 - Organiser
Respecter le principe de transparence
- DGOS - Memento RGPD - Contrôles et sécurité des données
- CNIL - Droits de la personne concernée
- CNIL - Comment informer les personnes et assurer la transparence ?
- Portail de la transformation de l'action publique - Les sciences comportementales au service de la transformation publique
Mettre en œuvre les processus internes
- CNIL et CEPD - Lignes directrices sur la transparence
- CNIL - Kit de bonnes pratiques pour développeurs
- CNIL - Guide de la sécurité des données personnelles
- CNIL - Sécurité - sensibiliser les utilisateurs
- CNIL - Modèles de courriers pour exercer son droit d'accès
Assurer la sécurité des données à caractère personnel
- DGOS - Memento RGPD - Contrôles et sécurité des données
- CNIL - Check list "Evaluer le niveau de sécurité des données personnelles de votre organisme"
- CNIL - AIPD - Les bases de connaissances
- CNIL - Notifier une violation de données personnelles
- ANAP - Boîte à outils pour l'atteinte des prérequis du programme HOP'EN
6 - Documenter la conformité
- CNIL - Documenter la conformité
