Avis client DPO externe - Médico-social et Evaluation
Interviewé : Arnaud, Responsable Informatique de l'association et Référent RGPD
Client : ALIA 49 - association dans le secteur médico-social
Offre choisie : DPO externe de l'association (mise en place et maintien dans le temps)
Quels étaient vos besoins en matière de RGPD ?
Le besoin, c'était avant tout d'abord de se doter d'un DPO. Un délégué à la protection des données parce que on n'en avait pas et on n'était pas en conformité avec la loi.
Donc ça, c'était le premier besoin et du coup, de constituer un registre de données qui était existant mais très succinct et donc la collaboration avec FCN Data (ex Blockproof), était très intéressante, notamment avec l'outil en ligne.
Pourquoi FCN Data par rapport à d'autres confrères ?
Deux fournisseurs se démarquaient clairement, dont vous. Vous aviez en plus une vraie expertise du secteur médico-social, même si ce n’est pas l’intégralité de votre clientèle, et cela se ressentait dans vos échanges.
Le fait de disposer d’un DPO juriste a également été un vrai point fort, notamment pour moi qui ne suis pas spécialiste du droit. C’est principalement pour ces raisons que notre choix s’est porté sur vous.
RGPD et évaluation externe
Vous avez dernièrement passé l'évaluation externe. Pouvez-vous nous dire comment s'est-elle déroulée ?
J'ai été audité comme d'autres personnes au sein d’ALIA et c'est vrai que ça a été très efficace. Ils ont notamment été très impressionnés par l’outil RGPD FCN Data. Ils n'avaient jamais vu ça dans un autre établissement. Un outil aussi élaboré en ligne, où on a toutes les infos assez rapidement. Vraiment, il a vu qu'on était quand même bien structuré et qu'on était vraiment dans les clous au niveau RGPD. En tout cas, très bon retour pour le travail effectué sur les critères RGPD.
C'est vrai que toute cette réflexion autour du RGPD, DPO etc, nous a permis, en interne, de revoir de nombreux documents et procédures pour la protection des données personnelles. On a aussi fait évoluer l'outil informatique, comme évoqué précédemment, avec plus de sécurité. Tout ça mis en lien dans l'intérêt de l'usager. C'est surtout cela qui est intéressant.
Est-ce que vous recommanderiez FCN Data à d'autres établissements ?
À d'autres collègues ? Oui, clairement, sans hésiter. On sent qu'il y a une vraie expertise. Vous êtes sur votre cœur de métier, je ne vois pas pourquoi je peux dire non. Je vais au contraire incite mes homologues à recommander FCN Data.
Mise en place RGPD : quelle charge de travail pour votre organisme ?
C'est clairement en raison de la charge de travail qu'on a fait appel a FCN Data chez ALIA. D’une part, parce qu'on n'avait pas en interne la possibilité d'avoir un DPO faute de temps et de conflit d’intérêt car je suis responsable informatique et d’autre part, par le gain de temps que nous apporte FCN Data.
Je suis donc devenu Référent RGPD de l’association et de fait, la charge de travail a un peu augmentée. Même si elle est moindre ces derniers temps, il y a toujours du travail avec le RGPD dès qu’on doit mettre en place un projet par exemple.
L'autre point clé qui n'est parfois pas simple, c'est de se remettre dans le dossier RGPD à chaque rendez-vous avec le DPO FCN Data (tous les mois environ). En effet, le RGPD est un sujet vraiment important, mais qui reste à part, car il s’agit d'une de mes tâches transverses. Ce n'est pas mon cœur de métier, même si je suis sensibilisé. Heureusement, j’ai ma collègue responsable qualité pour m’épauler sur les sujets relatifs aux demandes d'accès de ces usagers par exemple et les procédures en lien avec la qualité. Le bon côté également, est que le Directeur soit sensibilisé sur le sujet en plus des équipes. Il ne faut pas les oublier. Le RGPD est un travail dans le temps.
Donc c'est vrai que c'est un sujet vraiment intéressant et quand on creuse la thématique, on se rend encore plus compte de la pertinence de l'avoir mis en place (le RGPD).
pourquoi pas vous ?
