Le RGPD : un levier de confiance, donc de croissance

Le RGPD : un levier de confiance, donc de croissance
Cimut

Le règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. C’est un enjeu majeur pour un acteur de l’informatique de santé tel que le CIMUT (Centre informatique des mutuelles). Gilles Marty, Directeur général, nous explique comment ce partenaire des mutuelles se prépare pour l’échéance du 25 mai.

Une échéance qui sera tenue.

La plupart des opérateurs de complémentaires santé vivent le règlement général sur la protection des données (RGPD) comme une contrainte. Vous aussi ?

Nous avons investi beaucoup de temps et mobilisé des moyens importants pour être au rendez-vous du RGPD le 25 mai 2018, date officielle de son entrée en vigueur. De ce point de vue, on peut effectivement considérer que ce nouvel règlement européen est une contrainte.  Mais c’est aussi une formidable opportunité : nous pouvons maintenant faire la preuve concrète de nos engagements en matière de sécurité et d’intégrité des données. Pour un acteur historique de l’informatique de santé comme le CIMUT, la confiance est essentielle. Or, le RGPD est un levier de confiance, donc de croissance.

Concrètement, que change ce règlement pour vous et pour les clients avec lesquels vous travaillez ?

Le RGPD donne un cadre commun aux entreprises européennes et positionne les acteurs comme le CIMUT, dans bien des cas, comme coresponsables des traitements.

Cela impose aux prestataires comme le CIMUT de prouver en permanence leur conformité sous peine de sanctions bien plus dissuasives que ne pouvait en prononcer la Cnil.

De ces nouveaux changements imposés par le règlement, nous en avons fait une opportunité. Cela légitime totalement les démarches entreprises par le CIMUT depuis 2015. L’obtention de l’agrément HDS et la démarche de certification en cours concernant la norme ISO 27001 en sont l’illustration.

Prochaine étape pour le CIMUT ?

Nous visons à présent la certification ISO 27001 (système de gestion de la sécurité des systèmes d’information) ainsi que les exigences de la norme ISO 20000 (système de gestion de la qualité des services). Ce sont des référentiels reconnus partout dans le monde que nous appliquons déjà sans être certifiés. Par ailleurs, ils sont, depuis le 1er avril 2018, indispensables à l’obtention de la certification HDS qui n’est désormais plus un simple agrément. Avec le RGPD, nous allons au bout de la démarche de certification. C’est un gage de confiance que nous devons aux clients qui nous confient la gestion de leur outil informatique et de leurs données de santé.

Par ailleurs le CIMUT n’en oublie pas pour autant l’enjeu d’après le 25 mai 2018, date d’entrée en vigueur du RGPD, qui consistera à poursuivra dans le temps les efforts engagés et à maintenir à l’état de l’art l’ensemble des procédures et environnements techniques mis en œuvre.

Contenu poposé par Cimut.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Convention d'audit et de conseil en ingénierie fiscal.

SEMCODA

25 avril

01 - BOURG EN BRESSE

Services d'assurance construction du groupe scolaire n°1 de la ZAC des Tartres

SPL Plaine Commune Développement

25 avril

93 - Stains

Conventions de participation pour des risques de Prévoyance et des risques de Frais...

CGFPT - Centre de gestion de la fonction publique territoriale

25 avril

88 - EPINAL

Proposé par   Marchés Online

Commentaires

Le RGPD : un levier de confiance, donc de croissance

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié