Les objectifs

  • Répondre aux difficultés d’appropriation des nouveautés organisationnelles induites par le Règlement Général sur la Protection des Données à caractère personnel (RGPD) – Cartographie des traitements, Etudes d’Impact, Registre, failles de sécurité…
  • Echanger sur les modes de fonctionnement et les pratiques de manière transversale.
  • Identifier et prévenir les nouveaux risques juridiques auxquels vont être confrontées les entreprises (contrôles, demandes à traiter, sanctions en cas de manquements…).

Organisation et participants

  • Responsable : Myriam Agogué
  • Co-responsable : Willy Cousin
  • Participants : les DPO ou assimilés (équivalents locaux du DPO centralisé désigné dans les Groupes) de l’industrie du médicament ou du Dispositif Médical – les Consultants externes adhérents de l’AFAR et spécialisés en Data privacy
  • Une réunion trimestrielle – 3 réunions dans l’année minimum

Thématiques abordées

  • Le métier de DPO ou assimilé
  • Le RGPD et sa mise en conformité au sein des entreprises (suivi d’étapes)
  • Les données personnelles RH
  • Les données personnelles de santé
  • Les données personnelles des Professionnels de santé responsable de traitement, responsable conjoint, sous-traitant = rôles et responsabilités
  • Le consentement
  • Le PIA
  • Les notices d’information
  • Audit et contrôles
  • Les opérations de marketing direct dans l’industrie pharmaceutique
  • Le ciblage/profilage
  • Le social listening
  • La safety
  • Les tableaux de bord des demandes d’accès et des plaintes
  • La notification des failles de sécurité

Livrables

  • Un ordre du jour et un compte-rendu synthétique à caractère purement informatif destiné à récapituler les grandes lignes de discussions (résumé des thèmes abordés et décisions arrêtées)
  • Des fiches pratiques / bonnes pratiques
  • Des guidelines
  • De la bibliographie