Le cas de la réutilisation des données nous donne l’occasion de préciser certains aspects de la relation entre sous-traitant et responsable de traitement.
Études d’impact, l’épisode II du RGPD
Les études d’impact, plus connues sous leur acronyme anglais PIA (Privacy Impact Assessment), sont une des composantes du RGPD introduites par son article 35. Elles consistent à évaluer les risques encourus par les personnes concernées lors du traitement de leurs données. Leur mise en place est fortement recommandée dès 2020.
Peut-on encore se passer d’un DPO dans le domaine de la santé ?
Dix-huit mois après l’entrée en vigueur du RGPD, certaines entreprises n’ont pas franchi le pas et se posent encore la question de la nécessité de désigner un Délégué à la protection des données (DPO pour Data Protection Officer). Si la question peut raisonnablement se poser pour un certain nombre de structures, nous allons voir que, dans le domaine de la santé, c’est une fonction que l’on peut difficilement ignorer.
Dispositifs médicaux et RGPD : tous concernés
La Rentrée du Dispositif Médical qui s’est tenue les 25 et 26 septembre dernier à Besançon a permis des échanges intéressants avec les congressistes. En effet, une petite révolution s’annonce dans le domaine du DM, puisqu’au mois de mai 2020 le nouveau règlement 2017/745 d’application obligatoire dans toute l’Europe, va voir le jour.