Dans tout le Barnum médiatique du RGDP, on a pu oublier l’aspect concret. A partir d’aujourd’hui la majorité des métiers est impactée par ce nouveau règlement. Les métiers de la santé en particulier. Vous manipulez des données personnelles « sensibles ». Même si dans votre officine vous utilisez des logiciels certifiés RGDP / GDPR. Qui peut avoir accès à vos logiciels ? Qui peut consulter les données personnelles des patients / clients ? Faites-vous des remontées d’informations aux laboratoires ? Où stockez-vous les données ? Sur des disques durs physiques ? Dans le Cloud ? En France ? etc…
Le RGDP – au départ – était prévu pour les grandes sociétés. A la fin il s’applique à tous.
Donc oui, il vous faut un Délégué à la protection des données.
Bonne nouvelle, il peut être externe à l’entreprise. De nombreux professionnels du droit et de la donnée se spécialisent. Les certifications sont en cours pour ce nouveau marché.
Personne n’est prêt. La CNIL, autorité de contrôle française, en est consciente et accordera un délai de grâce. Le temps que les processus se mettent en place.
D’ici là, commencez votre démarche de mise en conformité.