RGPD : le SSTRN en marche vers la conformité
Depuis le 25 mai dernier, le règlement européen relatif à la protection des données personnelles (RGPD) est entré en vigueur et s’applique au SSTRN comme à toutes les entreprises traitant des données à caractère personnel pour leur compte ou le compte d’un prestataire. Le SSTRN s’est saisi de ce sujet depuis plus d’un an, dès janvier 2017, en nommant un correspondant informatique et libertés en interne et en mettant en place des actions de sensibilisation auprès des dirigeants, des formations, un registre de traitement…
Afin de faire face aux enjeux du RGPD, le SSTRN a diligenté un audit de conformité en avril 2018, réalisé par un prestataire extérieur et labelisé, la société DIGITEMIS. Ce partenaire nous aide à établir et maintenir le degré de conformité attendu dans le cadre d'exercice d’un service de santé au travail.
Le RGPD crée de nouveaux droits et obligations lorsqu’une relation de sous-traitance existe entre deux entités. Le SSTRN est concerné par le sujet puisque ses 22000 adhérents lui sous-traitent aujourd’hui une mission de santé au travail. Cependant, s’il traite des données en tant que sous-traitant pour ses adhérents, les entreprises de la région nantaise, le SSTRN réalise également d’autres traitements de données (par exemple les données médicales collectées auprès des salariés suivis par nos professionnels de santé). Pour cela, le SSTRN travaille sur l’élaboration d’un document de référence permettant à tous (entreprise adhérente, salarié, service de santé au travail) d’être en conformité avec le RGPD dnas le respect de la mission légale d'un service de santé inter-entreprise.
Pour toutes questions ou demande d’information sur ce sujet,
vous pouvez contacter le SSTRN via l’adresse mail suivante : dpo@sstrn.fr