Préserver la confidentialité des données personnelles de vos adhérents et salariés, une obligation !
Depuis l’entrée en vigueur du Règlement Général de la Protection des Données (RGPD), le 25 mai 2018, de nouvelles obligations sont à la charge des organisations conservant des données personnelles, dont les établissements de santé.
Par la même occasion, les droits des salariés ou adhérents ont augmenté, ce qui explique que d’après la CNIL, en 2019, le nombre de plaintes en la matière ait bondi de 30 % sur le territoire français.
En cas de non-conformité au RGPD, l’organisation en infraction s’expose à deux types de sanctions selon la gravité de son manquement face aux textes. Elle peut avoir à payer une amende administrative conformément à l’article 83 du Règlement Général sur la Protection des Données, ou avoir une sanction pénale conformément à l’article 84 de ce même texte.
De ce fait, l’hébergeur de données personnelles doit s’employer à prendre les mesures nécessaires à la sécurisation des données sensibles. Données que l’on retrouve en masse dans les dossiers adhérents (Nom, prénom, CNI, diplômes, extrait de casier judiciaire, adresse d’exercice etc.), ainsi que dans les dossiers RH.