Ventio devient membre de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) et renforce son activité de conseil en protection des données sensibles

Ventio a le vent en poupe en ce début d’année 2022!

En adhérant à l’AFCPD (Association Française des Correspondants à la protection des Données à caractère Personnel), Ventio rejoint un groupe de professionnels de la protection des données à caractère personnel, et souhaite s’impliquer plus spécifiquement dans le groupe de travail “données de santé” afin de consolider son expertise et partager ses expériences sur l’usage de ces données sensibles utilisées à finalité de recherche, en particulier les données d’imagerie biomédicale.

Cet engagement de Ventio illustre sa volonté de gagner en compétence sur ses prestations de délégué à la protection des données (Data Protection Officer – DPO) pour accompagner les organisations dans leur mise en conformité et dans leur obligation de réaliser des analyses d’impact. Ventio place également la protection des données personnelles et la conformité au cœur de ses produits et services. L’entreprise a investi sur la formation professionnelle de ses salariés, et dispose aujourd’hui de deux personnes qui allient les compétences du DPO avec celles du management de la sécurité de l’information, de cybersécurité et une connaissance toujours plus fine des technologies de rupture du numérique et de l’innovation en santé.

1 – L’AFCPD : une association au service des DPO

En France l’AFCDP rassemble largement les professionnels de la protection des données. Elle est actrice de l’évolution du statut et des missions du DPO. En être membre se traduit concrètement par un échange de bonnes pratiques et conseils, au niveau régional en France mais aussi au travers de groupes thématiques visant des activités précises, telles que les traitements de données de santé, l’open data, l’intelligence artificielle ou les flux de données transfrontaliers.

Échanger entre professionnels pour maîtriser la réglementation qui encadre le traitement de données sensibles est indispensable à l’activité d’un DPO. Rappelons que le DPO exerce une mission d’information et de conseil auprès des responsables de traitement pour assurer le respect du RGPD en toute indépendance. Il réalise des audits de conformité et conseille sur l’analyse d’impact sur la vie privée. Il sert de point de contact avec l’autorité de contrôle, la CNIL en France. Il allie donc des compétences juridiques et techniques pour réaliser ces missions.

2 – Focus sur les traitements de données sensibles de santé et les enjeux pour Ventio

Le professionnel de la protection des données doit notamment bien connaitre le ou les secteurs d’activité sur lesquels il intervient. Recherche biomédicale, partage et transfert de données cliniques, big data traitées dans les entrepôts de données de santé, intelligence artificielle, et bientôt informatique quantique et nouvelles technologies de protection de l’information… la sécurité dans le traitement des données de santé est dans l’ADN de Ventio qui est convaincu de la nécessité de protéger ces données à caractère personnel dans un contexte d’ouverture du marché européen de la donnée de santé et de sa réutilisation pour la recherche.

En effet, si la mise en place d’un marché unique de la donnée est économiquement souhaitable pour faire avancer la connaissance et la recherche, elle doit impérativement s’accompagner de mesures de protection spécifiques, et d’un contrôle accru sur les organismes afin de faire respecter la réglementation en vigueur. La protection des données sensibles, notamment de santé, est un enjeu majeur pour l’avenir, et il est fondamental d’analyser finement les risques actuels, et de les revoir périodiquement pour prendre en compte l’évolution technologique.

CONCLUSION

Avec son expertise pluridisciplinaire : juridique (compétences du DPO), technique (cybersécurité, réseau et télécommunication, chiffrement, intelligence artificielle, informatique quantique) et sa bonne connaissance du domaine de la recherche et de l’innovation en santé, en particulier en imagerie biomédicale, Ventio est en mesure de d’accompagner les organisations touchant à ces secteurs et manipulant des données de santé.

Vous souhaitez réaliser un audit de conformité RGDP, cartographier vos traitements, mener une analyse d’impact, vous souhaitez sensibiliser votre personnel ou avoir un avis sur vos projets de traitement impliquant des données sensibles ? Gagnez du temps, respectez la réglementation, améliorez votre organisation : respirez en vous faisant accompagner par Ventio !