Protection des données

Sécurité de l'information et Protection des données

Les efforts quotidiens de mise en conformité au regard de la législation en place relative à la protection des données à caractère personnel ainsi que la poursuite et le maintien des actions déjà conformes ont été poursuivis en 2019. Certains projets spécifiques ont connu des avancées importantes.

  • une méthodologie pour mener des études d'analyse d'impact (Data Protection Impact Assessment) comme requis par le règlement européen sur la protection des données - GDPR – lors de l'utilisation de données sensibles, de type données de santé, a été convenue.
  • concernant la sensibilisation et la formation, les actions se sont poursuivies sur les vecteurs existants, notamment pour que l'ensemble des nouveaux arrivants bénéficient d'une sensibilisation effective. Au quotidien, la CNS maintient une rubrique spécifique dédiée à la protection des données sur son intranet. Il s'agit de centraliser les informations en relation avec la protection des données et d'informer de façon pragmatique et efficiente les collaborateurs sur ce sujet et de leur apporter, dans la mesure du possible, des réponses à leurs questions.
  • à ce sujet, il a été décidé de formaliser un ensemble de réponses aux questions pouvant être posées par une personne ou entité externe à un agent CNS (F.A.Q.). Le but étant d'uniformiser les retours faits par la CNS aux questions provenant d'un externe (guichet, téléphone ou courrier), en toute conformité avec la législation applicable en matière de protection des données à caractère personnel.
  • la CNS est régulièrement saisie de demandes de statistiques par des tiers : Centres de recherche, prestataires conventionnés, Doctorants, MISA, MSS, Presse, etc. La CNS s'est donc organisée pour que l'ensemble de ces demandes soient adressées à une unité fonctionnelle spécifique de la CNS. Ceci afin de statuer sur l'opportunité de produire ces statistiques (missions CNS ou intérêt de Santé publique), de convenir des critères et méthodologies, modalités de transmission mais aussi des limites et précautions. Il est toujours veillé à l'anonymisation des données visées.
  • un exercice d'envergure se construit pour améliorer le registre des traitements existant à travers une coordination avec l'Audit Interne, mais surtout par le biais d'une considération pleine et entière des départements opérationnels et de support. Le principe poursuivi étant de déployer l'outil vers une précision des plus grande chaque fois que possible. Toujours avec la volonté d'offrir une lecture complète et aisée aux organes de gouvernance de la CNS, mais aussi à tout agent CNS qui y aurait un intérêt.

Dernière mise à jour