06 NOV: LE RGPD APPLIQUÉ CHEZ CASTIE

06 NOV: LE RGPD APPLIQUÉ CHEZ CASTIE

06 NOV: LE RGPD APPLIQUÉ CHEZ CASTIE 960 640 jeremy
VOUS EN AVEZ CERTAINEMENT ENTENDU PARLER, LE RGPD EST ENTRÉ EN VIGUEUR LE 25 MAI DERNIER EN FRANCE ET EN EUROPE.

Castie a décidé pour des raisons légales mais aussi éthiques de se conformer aux directives prévues par le RGPD. Et ce dès la date d’entrée en vigueur prévue par le règlement.

COMMENT NOUS SOMMES-NOUS PRÉPARÉS AU RGPD ?

Bien avant l’entrée en vigueur du RGPD, nous avions déjà fait le choix de sécuriser nos données personnelles et de traiter ces dernières avec déontologie et éthique. En effet, nous traitons au quotidien des données personnelles voire sensibles et il nous était alors inimaginable de ne pas leur apporter la sécurité et le traitement nécessaire.

Afin d’être conforme au RGPD au 25 mai 2018, il nous a cependant fallu :

  • Répertorier par écrit les types de données traitées et leur finalité et les moyens de traitement afin d’avoir une vue d’ensemble du traitement de données.
  • Vérifier nos archives de données et redéfinir certaines durées d’archivage en appliquant les conseils de la CNIL.
  • Informer et sensibiliser chaque membre de l’équipe sur les bonnes pratiques de l’outils informatique. Pour cela, nous avons élaboré et signé une charte informatique et désigné un référent RGPD.
service social et de santé interentreprises et RGPD

NOS POINTS FORTS : LASTRIA ET LIDSAT

Dans leurs activités, les assistantes sociales du travail et les infirmières de santé au travail sont quotidiennement amenées à récolter et traiter des données sensibles (données de santé, numéros de sécurité sociale…) et des données personnelles. Afin d’effectuer le suivi des salariés, ces professionnelles utilisent des logiciels métiers conformes au RGPD :

Lastria (logiciel pour assistantes sociales)
Lidsat (logiciel pour infirmières)

A partir de ces logiciels, nos professionnelles créent leurs dossiers et saisissent les données concernant les salariés qu’elles accompagnent uniquement dans ces dossiers informatiques. Ces logiciels (et leurs données) étant hébergés par des serveurs santé, nous savons que les données saisies et traitées sont :

  • Sécurisées et protégées
  • Archivées selon une durée limitée
  • Accessibles aux personnes concernées
  • Stockées en France

NOS DÉFIS POUR LA SUITE

En dépit de notre travail de mise en conformité au RGPD et notre volonté de protection de nos données, nous savons qu’un incident aussi mineur soit-il peut toujours arriver. Afin de prévenir d’éventuels incidents et dans un objectif d’amélioration de nos pratiques, nous continuons à :

  • Nous interroger sur le contenu mais aussi la pertinence des données sensibles récoltées et traitées.
  • Sensibiliser et accompagner notre équipe, informer nos prestataires et nos sous-traitants sur la protection des données.

Les enjeux liés aux données personnelles sont de taille. Ainsi, nous sommes fiers d’avoir pris le temps de nous préoccuper de cet aspect.  Nous sommes également fiers d’avoir mis en œuvre une méthodologie garantissant la protection et la sécurité nécessaire à nos données.