Avis client DPO externe - Médico-social et Evaluation
Interviewé : Arnaud, Responsable Informatique de l'association et Référent RGPD
Client : ALIA 49 - association dans le secteur médico-social
Offre choisie : DPO externe de l'association (mise en place et maintien dans le temps)
Quels étaient vos besoins en matière de RGPD ?
Le besoin, c'était avant tout d'abord de se doter d'un DPO. Un délégué à la protection des données parce que on n'en avait pas et on n'était pas en conformité avec la loi.
Donc ça, c'était le premier besoin et du coup, de constituer un registre de données qui était existant mais très succinct et donc la collaboration avec Blockproof, était très intéressante, notamment avec l'outil en ligne.
Pourquoi Blockproof par rapport à d'autres confrères ?
On avait deux fournisseurs qui sortaient du lot, dont vous. Et puis vous aviez quand même la casquette médico social quand même, même si ce n'est pas que vos clients. On sentait que vous aviez une vraie connaissance.
Le fait aussi d'avoir un DPO, qui est juriste, c'était vachement bien, autant pour moi qui ne suis pas un spécialiste du droit. Et voilà, principalement pour ça.
RGPD et évaluation externe
En plus du fait du secteur médico-social, vous avez vécu l'évaluation externe. Pouvez-vous nous dire comment ça s'est passé sur ce plan ?
J'ai été audité comme d'autres personnes au sein d’ALIA et c'est vrai que ça a été très efficace. Ils ont notamment été très impressionnés par l’outil RGPD Blockproof. Ils n'avaient jamais vu ça dans un autre établissement. Un outil aussi élaboré en ligne, où on a toutes les infos assez rapidement. Vraiment, il a vu qu'on était quand même bien structuré et qu'on était vraiment dans les clous au niveau RGPD. En tout cas, très bon retour pour le travail qu'on fait sur les critères RGPD.
C'est vrai que toute cette réflexion autour du RGPD, et DPO etc, nous a permis en interne de revoir de nombreux documents et procédures pour la protection des données personnelles. On a aussi fait évoluer l'outil informatique, comme je disais avec plus de sécurité. Tout ça mis en lien dans l'intérêt de l'usager. C'est ça surtout qui est intéressant.
Est-ce que vous recommanderiez Blockproof à d'autres établissements ?
À d'autres collègues ? Oui, clairement, sans hésiter. On sent qu'il y a une vraie expertise. Vous êtes sur votre cœur de métier, Je ne vois pas pourquoi je peux dire non. Je vais au contraire inciter à aller vers Blockproof.
Mise en place RGPD : quelle charge de travail pour votre organisme ?
C'est clairement en raison de la charge de travail qu'on a fait appel a Blockproof chez ALIA. D’une part, parce-qu'on n'avait pas en interne la possibilité d'avoir un DPO faute de temps et de conflit d’intérêt car je suis responsable informatique et d’autre part, par le gain de temps que nous apporte Blockproof.
Je suis donc devenu Référent RGPD de l’association et de fait, la charge de travail a un peu augmentée. Même si elle est moindre ces derniers temps, il y a toujours du travail avec le RGPD dès qu’on doit mettre en place un projet par exemple.
L'autre point clé qui n'est parfois pas simple, c'est de se remettre dans le dossier RGPD à chaque rendez-vous avec le DPO Blockproof (tous les mois environ). En effet, le RGPD est un sujet vraiment important, mais qui reste à part, car il s’agit d'une de mes tâches transverses. Ce n'est pas mon cœur de métier, même si je suis sensibilisé. Heureusement, j’ai ma collègue responsable qualité pour m’épauler sur les sujets relatifs aux demandes d'accès de ces usagers par exemple et les procédures en lien avec la qualité. Le bon côté également, est que le Directeur soit sensibilisé sur le sujet en plus des équipes. Il ne faut pas les oublier. Le RGPD est un travail dans le temps.
Donc c'est vrai que c'est un sujet vraiment intéressant et quand on creuse la thématique, on se rend encore plus compte de la pertinence de l'avoir mis en place (le RGPD).