Je suis une petite structure, suis-je vraiment concerné par le RGPD ?
Oui. Le RGPD s’applique dès que vous manipulez des données personnelles (noms, e-mails, fiches patients, données employés). En Belgique, l’Autorité de Protection des Données (APD) ne fait pas de distinction de taille : une fuite de données dans une petite officine ou une PME peut entraîner les mêmes sanctions et, surtout, une perte de confiance irréparable de vos clients.
Suis-je obligé de recourir à un DPO ?
Une petite pharmacie ne doit pas nommer un DPO, mais le responsable doit pourtant s’acquitter des obligations légale du RGPD. En est-il capable ? En a-t-il le temps?
Un DPO externe qui connait votre métier sera donc très utile. Par ailleurs, en cas de violation de données, vous pourrez faire valoir auprès de l’autorité de Contrôle votre sensibilité pour la protection des données personnelles de vos patients; la preuve en étant votre recours à un expert en Cybersécurité, également DPO-Externe.
Quels sont les risques réels en cas de non-conformité ?
Le constat : Au-delà des amendes administratives souvent médiatisées, le risque principal est l’arrêt d’activité. En cas de contrôle ou de plainte, si vous ne pouvez pas prouver que vous avez mis en place des mesures de sécurité (Registre des traitements, analyse de risques), votre responsabilité civile et pénale est engagée.
Le conseil CABRI : Ne subissez pas le contrôle, préparez-le. Notre audit initial permet de dresser un inventaire clair de vos points critiques.
DPO Externe : Pourquoi ne pas le faire moi-même en interne ?
L’opportunité : Au contraire, c’est un atout commercial. Une entreprise qui affiche clairement sa conformité rassure ses partenaires et clients. C’est également l’occasion de nettoyer vos bases de données et d’optimiser vos processus internes.
75 % de réduction : Grâce à notre agrément Chèques-Entreprises, l’audit de mise en conformité est subsidié par la Région Wallonne.
Concrètement, par quoi dois-je commencer ?
La solution : Par un état des lieux. Nous ne vous vendons pas une « boîte de documents » type, mais un accompagnement sur mesure.
Étape 1 : Analyse de vos flux de données.
Étape 2 : Mise en place du registre légal.
Étape 3 : Sécurisation informatique (Cyber-protection).
Le RGPD, est-ce seulement une contrainte administrative ?
L’opportunité : Au contraire, c’est un atout commercial. Une entreprise qui affiche clairement sa conformité rassure ses partenaires et clients. C’est également l’occasion de nettoyer vos bases de données et d’optimiser vos processus internes.
75 % de réduction : Grâce à notre agrément Chèques-Entreprises, l’audit de mise en conformité est subsidié par la Région Wallonne.
Concrètement, par quoi dois-je commencer ?
La solution : Par un état des lieux. Nous ne vous vendons pas une « boîte de documents » type, mais un accompagnement sur mesure.
Étape 1 : Analyse de vos flux de données.
Étape 2 : Mise en place du registre légal.
Étape 3 : Sécurisation informatique (Cyber-protection).
J’entends parler de la directive NIS2 : est-ce que ça me concerne ?
L’explication simple : La directive NIS2 renforce la cybersécurité des entreprises et organisations des secteurs critiques. Bien que les officines soient de plus petite taille, elles sont concernées au premier plan par la protection des données de santé et la continuité des soins.
Ce qui change pour vous :
- Responsabilité des dirigeants : Le titulaire de l’officine est désormais personnellement responsable de la sécurité numérique.
- Obligation de signalement : Toute cyberattaque majeure doit être signalée aux autorités dans les 24 heures.
- Sécurité de la chaîne d’approvisionnement : Vos partenaires et fournisseurs (grossistes, plateformes de facturation) vont exiger des preuves de votre niveau de sécurité.
Le réflexe CABRI : Ne paniquez pas face à la technique. Nous préconisons de suivre le niveau de recommandations BASIC. Nous traduisons ces obligations en actions concrètes : backups sécurisés, double authentification, plan de reprise. De plus, nous utilisons les Chèques-Entreprises pour financer votre mise en conformité jusqu’à 75 %.
