Les mesures mises en place par le CNOP pour se conformer au RGPD
- Réalisation d’un audit de conformité des traitements de l’Ordre
L’audit de conformité permet de recenser l’ensemble des traitements de données à caractère personnel mis en œuvre par les Conseils de l’Ordre des pharmaciens.
La cartographie des traitements ainsi obtenue permet de préfigurer le registre des traitements que le Conseil national va devoir mettre en place.
Le rapport d’audit permet également d’identifier les mesures techniques et organisationnelles à mettre en œuvre afin d’assurer le respect des principes de protection des données personnelles, en ce compris les traitements identifiés comme nécessitant la conduite d’une analyse d’impact et les procédures internes notamment en cas de violation de données personnelles.
- Désignation d’un délégué à la protection des données (DPO)
Le CNOP a désigné un DPO externe. Il s’agit de Maître Jeanne BOSSI MALAFOSSE, avocate associée au sein du Cabinet DELSOL Avocats et spécialiste en protection des données personnelles et systèmes d’information de santé.
Le DPO est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein du CNOP. Ses missions sont les suivantes :
- mise en conformité des traitements de l’Ordre
- information et conseil du responsable de traitement sur ses obligations en matière de protection des données
- sensibilisation des conseillers et collaborateurs de l’Ordre : réunions et formations
- audit du respect des principes de protection de données personnelles
- réponse à toute demande relative à la protection des données personnelles
Le DPO peut être joint par email à l’adresse suivante dpo@ordre.pharmacien.fr et par téléphone au numéro suivant 01.81.69.47.43 pour toute question relative à l’exercice des droits qui vous sont conférés au titre du RGPD sur les données à caractère personnel vous concernant et détenues par l’Ordre.
Des actions sont encore en cours :
- Mise en place d’un registre des traitements du CNOP et des Sections
- Revue de l’ensemble de la documentation propre à la gestion des données personnelles (mentions d’information, site Internet de l’Ordre…)
- Revue de la gestion des droits des personnes concernant le Dossier Pharmaceutique
- Revue de l’ensemble des contrats du CNOP avec ses sous-traitants pour intégrer les nouvelles exigences du RGPD
- Mise en place de réunions et de formations à l’attention des conseillers et collaborateurs de l’Ordre participant aux opérations de traitements de données personnelles