Vous êtes ici

RGPD & Ccecqa

Mise en place de la méthode PDCA au Ccecqa pour une meilleure protection des données !

Mise en place de la méthode PDCA(1)

Suite à l’impulsion de la co-direction du Ccecqa et l’appui du Conseil d’Administration, un audit de sécurité du système d’information a été mené comme convenu auprès de l’ensemble des professionnels du Ccecqa (de septembre 2018 à janvier 2019).
La construction de cet audit, basée sur la norme ISO 27001(2) , le RGPD(3) et la Loi du 20 juin 2018 relative à la protection des données personnelles, a permis d’identifier les points maîtrisés, les points à améliorer et les points non maîtrisés.

Du 1er bilan aux bonnes pratiques : implication de toute l’équipe

Un plan d’action a hiérarchisé et priorisé les axes de travail 2019-2020 : rédaction documentaire, pérennisation de la sécurité des données informatisées, formation de l’équipe Ccecqa avec le MOOC de la CNIL (4), etc.
Le pilotage de la conformité RGPD est réalisé par le Responsable de Traitement, Dr Jean-Luc Quenon.
C’est donc la personne physique qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Ce travail se réalise en collaboration avec le Délégué à la Protection des Données (Data Protection Officer, DPO), Bénédicte Guerrier. Cette dernière est joignable dès à présent à l’adresse suivante : dpo [at] ccecqa.asso.fr.

 > Pour toute question, contactez le Ccecqa au 05 57 65 61 35 ou rendez-vous sur www.cnil.fr

 

(1) Plan, Do, Check, Act
(2) ISO 27001 – Management de la sécurité de l’information
(3) Règlement Général de la Protection des Données
(4) CNIL – Commission Nationale Informatique et Libertés