Accueil>Newsletter>NEWS BNC – RGPD

ACTU RGPD : augmentation des contrôles de la cnil sur la gestion des dossiers de santé

A titre de rappel, la CNIL est la Commission Nationale de l’Informatique et des Libertés qui a été créée par la loi Informatique et Libertés du 6 janvier 1978. C’est la Haute autorité de contrôle en matière de protection des données personnelles.

Parmi ses nombreuses missions, elle dispose d’un pouvoir de contrôle et de sanction, c’est-à-dire qu’elle peut contrôler les organismes et, en cas de manquements constatés, elle peut décider de les mettre en demeure ou de les sanctionner.

Le programme des contrôles est élaboré en fonction des plaintes reçues, des thèmes d’actualité et des grandes problématiques (actualités, nouvelles technologies) dont la CNIL est saisie.

Cette année, la CNIL se concentrera surtout sur la gestion des dossiers de santé. Cela fait suite notamment à des plaintes reçues par la CNIL qui dénoncent des accès par des tiers non autorisés à des données patients informatisés au sein d’établissements de santé. Les contrôles menés auront pour objet d’examiner l’ensemble des mesures mises en place pour assurer la sécurité des données.

En cas de non-respect au RGPD, les entreprises risquent deux types de sanctions :

  • Amende de 10 millions d’euros ou 2% du chiffre d’affaires mondial pour le non-respect des obligations administratives ou amende de 20 millions d’euros ou 4% du chiffre d’affaires mondial pour le non-respect des droits des personnes
  • Sanctions pénales avec des peines pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.

Outre l’aspect pécuniaire, d’autres risques sont à prendre à compte : mauvaise image de l’entreprise, difficultés face à une violation de données, etc.

SOYEZ CONFORME ET SEREIN, FAITES APPEL A BDL
Notre cabinet vous accompagne dans la mise en conformité de votre structure à la réglementation RGPD, à travers la réalisation d’un audit état des lieux de votre entreprise afin d’évaluer votre niveau de conformité puis de la mise en œuvre de procédures RGPD adaptées à vos besoins et à votre organisme.
Florine BEAUSSIRE – Responsable RGPD
Tél : 03 74 78 01 50
Email : [email protected]