Une formation pour permettre aux professionnels des ESSMS de sécuriser leurs pratiques en matière de protection des données personnelles, de prévention des risques cyber et d’utilisation de l’intelligence artificielle, dans le respect des obligations réglementaires du RGPD
Durée
1 jour (7 heures)
Public
Professionnels des ESSMS
Aucun pré-requis.
Objectifs
Connaître et comprendre les fondamentaux du RGPD appliqués aux ESSMS
Comprendre les obligations RGPD applicables aux ESSMS.
Identifier les risques cyber et adopter des réflexes de sécurité.
Anticiper les enjeux liés à l’IA (ex. IA générative, dossiers automatisés…).
Favoriser une culture de la protection des données dans une approche concrète
Qualité et organisation
Introduction
Tour de table, auto-évaluation. Échanges, reformulation, synthèse par l’intervenant.
Présentation du programme de formation et des objectifs.
1.Comprendre le RGPD appliqué aux ESSMS
Principes fondamentaux
Données sensibles et spécificités du médico-social (secret professionnel, consentement)
Rôles des différents acteurs : DPO, responsable de traitement, sous-traitant…
Les modalités d’exercice des droits des personnes accompagnées
La conduite à tenir en cas de notification d’une violation de données personnelles
Le registre de traitement des données personnelles
L’analyse d’impact
2. Savoir faire face au risque cyber
Typologie des cyberattaques : phishing, ransomware, vol de données…
Retours d’incidents réels
Bonnes pratiques numériques (mots de passe, mise à jour, alertes)