Sécurité et vie privée : la RGPD

Sécurité et vie privée : la RGPD

Vous êtes nombreux à vous poser la question de ce que va engendrer le RGPD* sur votre quotidien. Cette nouvelle norme européenne en matière de protection des données. Il définit les exigences européennes en matière de sécurité et d’usage des données à caractère personnel. Mis en place ce jour (25 mai 2018), il s’applique à toutes organisations qui collectent des données sur les ressortissants européens.

 
Mais qu’en est-il en matière d’office ?

40 ans après, le RGPD vient renforcer la loi informatique et liberté du 6 janvier 1978 et la loi pour une République Numérique promulguée d’octobre 2016. Les officines vont être concernées à deux titres : tout d’abord car le pharmacien est soumis à des obligations pour garantir la confidentialité des informations liées à son activité et à ses clients. Cette affirmation sous-entend le secret professionnel. D’autre part le pharmacien titulaire est le responsable du fichier informatique et doit en garantir sa sécurité : la confidentialité et non divulgation à des tiers non autorisés.

 
Qu’est-ce que cela implique sur votre quotidien ?

Gros bouleversement !  Toutes organisations, doivent être capables de prouver à n’importe quel moment que les données ont été recueillies légalement, avec le consentement de l’utilisateur, et qu’elles sont conservées en toute sécurité. Ainsi ce sont de nouveaux mécanismes que les entreprises doivent mettre en place, qui n’existait pas auparavant. La sanction importante donne au texte une vraie force de frappe.

 

La formule magique pour être conforme à la RGPD :

1) Pour commencer votre recette informez et sensibilisez vos collaborateurs. Toutes les personnes de l’entreprise concernées par la RGPD doivent en être informées pour en comprendre les risques et les impacts.

2) Attention examinez aussi vos contrats avec vos prestataires pour s’assurer de leurs conformités. Ajoutez-y une bonne dose d’analyse de l’existant en déterminant quelles sont les procédures et technologies mises en place pour la protection des données personnelles et quelles sont les zones à optimiser pour le respect de la nouvelle norme (GAP ANALYSIS, PEN TEST).

3) Cartographiez et protégez vos données. En effet, déterminez où se trouvent les données personnelles détenues par l’entreprise et protégez-les efficacement (cartographie complète des données, empêchez les intrusions avec un parc feu, maîtrisez les communications, gérez les autorisations, se prémunir du vol d’informations).

4) Nommé un DPO (data protection officeur) au sein de votre officine, il va garantir la conformité de la protection des données. Pour finir mettez en place un système d’habilitation pour bloquer et gérer les accès qui viennent de l’extérieur et permettre au titulaire de définir les droits des collaborateurs en officine (mot de passe crypté).

Et le tour est joué !

 

*Règlement Général de la Protection des Données