Répondre aux difficultés d’appropriation des nouveautés organisationnelles induites par le Règlement Général sur la Protection des Données à caractère personnel (RGPD) – Cartographie des traitements, Etudes d’Impact, Registre, failles de sécurité…
Echanger sur les modes de fonctionnement et les pratiques de manière transversale.
Identifier et prévenir les nouveaux risques juridiques auxquels vont être confrontées les entreprises (contrôles, demandes à traiter, sanctions en cas de manquements…).
Organisation et participants
Responsable : Selima Ellouze
Co-responsable : Bertrand Le Bourgeois
Participants : les DPO ou assimilés (équivalents locaux du DPO centralisé désigné dans les Groupes) de l’industrie du médicament ou du Dispositif Médical – les Consultants externes adhérents de l’AFAR et spécialisés en Data privacy
Une réunion trimestrielle – 3 réunions dans l’année minimum
Thématiques abordées
Le métier de DPO ou assimilé
Le RGPD et sa mise en conformité au sein des entreprises (suivi d’étapes)
Les données personnelles RH
Les données personnelles de santé
Les données personnelles des Professionnels de santé responsable de traitement, responsable conjoint, sous-traitant = rôles et responsabilités
Le consentement
Le PIA
Les notices d’information
Audit et contrôles
Les opérations de marketing direct dans l’industrie pharmaceutique
Le ciblage/profilage
Le social listening
La safety
Les tableaux de bord des demandes d’accès et des plaintes
La notification des failles de sécurité
Livrables
Un ordre du jour et un compte-rendu synthétique à caractère purement informatif destiné à récapituler les grandes lignes de discussions (résumé des thèmes abordés et décisions arrêtées)
