Le secteur de l’industrie pharmaceutique génère de nombreux traitements de données à caractère personnel relatives aux salariés, aux professionnels de santé et aux patients. Pharmacovigilance, recherches en santé, études marketing, transparence des liens ou encore suivi de l’activité des visiteurs médicaux sont autant d’activités soumises au RGPD et à la Loi Informatique et Libertés.
C’est dans ce contexte de renforcement des obligations et des sanctions applicables aux responsables de traitement et aux sous-traitants qu’un DU Protection des données personnelles dans l’industrie pharmaceutique a été créé, à ma connaissance, le premier en France. Rattaché à la faculté de pharmacie de l’Université Paris-Sud, il vise à former les DPO et les industriels de la pharmacie à appréhender les enjeux et problématiques liés à la protection des données et à identifier des solutions pratiques pour mettre en conformité leur entreprise au RGPD.
Je suis ainsi heureuse d’y intervenir, pour inaugurer le 10 janvier prochain et pour soutenir les efforts des collègues lors de sessions ultérieures. C’est une belle occasion de continuer à nourrir mon intérêt pour les évolutions de la santé et l’impact des technologies.
Les inscriptions pour cette année sont fermées mais n’hésitez pas à suivre les actualités via la page LinkedIn du DU.
L’intervention vise à donner aux visiteurs une compréhension globale mais concrète de la notion de menace numérique. La conférence est privée et destinée à l’ensemble des collaborateurs de Rémy Cointreau.
Lors du Forum de la Défense à Sciences Po (IEP) Paris, j’aborderai la nécessaire stratégie de cybersécurité que chaque personne doit élaborer et suivre pour assurer une meilleure sécurité de ses usages numériques.
L’évènement n’est accessible qu’aux étudiants IEP adhérents à l’association “Sciences Po – Défense & Sécurité”.
Inscriptions via le formulaire dédié ou l’évènement Facebook.
Les applications mobiles ont investi les usages mais leur sécurité et conformité restent peu abordées alors que les menaces pour les usagers et leurs données ne cessent de croître. Les applications piratées, détournées, falsifiées défraient la chronique et sont pointées de doigt pour leurs insuffisances. Lorsque la question est portée en interne, il est trop fréquent de voir les équipes technique et/ou juridique se trouver démunies face à l’ampleur de la tâche.
Lors de cette intervention, Esther Onfroy et Rayna Stamboliyska présenteront les défis en matière de sécurité et conformité ainsi que les précautions à prendre pour y répondre. Issue de leur expérience de terrain, cette présentation abordera les aspects sécurité dès la conception, maîtrise de la chaîne de production et lutte contre les abus de données à caractère personnel par, entre autres, des pisteurs embarqués.
On se retrouve donc le mercredi 16 janvier 2019 à la 13e Université des DPO, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, à la Maison de la Chimie, à Paris.
Inscription : dépêchez-vous, les places sont limitées !
On parle beaucoup de données à caractère personnel et leur protection. Certes, l’entrée en application du RGPD, le scandale Cambridge Analytica et autres éléments d’actualité nourrissent bien le buzz.
On voit également, avec ce buzz, que beaucoup de personnes et d’organisations ne sont pas au courant que la majorité des droits et protections offerts par le RGPD existe en France depuis 40 ans. En effet, la Loi Informatique et Libertés de 1978 (oui, avant que beaucoup parmi nous soient même né-es) assure déjà les droits d’accès, modification, suppression, pour n’en citer que ceux-là.
On pourrait continuer, mais ce serait négliger le principal défi. En effet, si les droits existent, pourquoi sommes-nous alors toujours exposé-es à des traitements souvent abusifs de nos données personnelles (détournement, fuites, etc.) ? La réponse est déplaisante mais simple : on ne sait pas évaluer les risques associés. Sans connaître les menaces, comment se défendre ? (Et non, la réponse n’est pas “en chiffrant”).
Lors de cet atelier, on apprendra à faire de la gestion de risques. On utilisera un logiciel libre pour nous aider à décrire et comprendre ce qui menace nos données à caractère personnel et quelles mesures appliquer pour mieux les protéger.
Inscription : dépêchez-vous, les places sont limitées !
