Dossiers > Réglementation
Un logiciel pour faciliter la mise en conformité au RGPD
Spécialisé dans la gestion des risques, l'éditeur de logiciels Knowllence a développé une offre "RGPD" qui centralise dans une base de données la démarche proposée par la CNIL, avec des bibliothèques de contenus modifiables et des possibilités d'effectuer un copier/coller des traitements.
En entrant en vigueur dans tous les Etats membres de l’Union Européenne, le règlement général de Protection des Données personnelles (RGPD) donne un pouvoir supplémentaire à chacun sur les données qui le concernent. Les entreprises, associations et collectivités doivent ainsi adapter la collecte des informations au juste nécessaire, avec un impact sur l’obligation d’obtenir et de conserver le consentement. Le droit à l’oubli est renforcé de même que le droit d’être averti en cas de piratage.
Cela suppose de gérer les registres de traitement et les études de risques (PIA pour Privacy Impact Assessment) sur les fichiers RH/candidathèques, commercial et marketing, etc.
Le marché du Dispositif médical est particulièrement concerné notamment sur les points suivants :
- Le consentement devra être renforcé et conservé pour les tests patients avant mise sur le marché.
- Les bases de données des tests et la gestion des retours post-market devront s’adapter au principe de la Privacy by Design : logiciels ou systèmes conçus pour ne traiter que les données personnelles strictement nécessaires et garantir leur protection, par exemple avec pseudonymisation, anonymisation, chiffrement des données…
- Tous les objets connectés et les systèmes informatiques dont ils dépendent sont directement concernés.
- Les sous-traitants ou partenaires commerciaux deviennent co-responsables du traitement de ces données personnelles, les engagements et procédures en cas de fuite des données doivent être clarifiés et conservés.
En complément de son offre Medical Device Suite, l'éditeur de logiciels spécialisé dans la gestion des risques Knowllence a développé une offre "RGPD". Celle-ci permet :
- d'organiser les processus, cartographier les traitements et piloter les actions,
- de disposer de bibliothèques de contenus modifiables (référentiel CNIL) et d’exemples de traitements,
- de gérer les registres de traitements et indicateurs,
- d'évaluer les risques (PIA) et documenter la conformité RGPD,
- de gérer les engagements des sous-traitants et partenaires, et suivre les renouvellements,
- de gérer les droits des personnes, et développer le travail collaboratif
Selon Knowllence, les possibilités de copier/coller avancé de traitements et l’organisation simple et pragmatique de cette base de données RGPD assurent une mise en place durable et collaborative de la conformité RGPD, en en respectant les principes.
L'entreprise française organise un webinaire sur le sujet, qui aura lieu le 8 juin à 11h30. Pour en savoir plus et s'inscrire cliquer ici.