Comment le RGPD affecte-t-il les entreprises pharmaceutiques ?

Alors que le Règlement Général Européen sur la Protection des Données sera mis en vigueur le 25 mai 2018, nous souhaitons mettre en avant l’impact de ce nouveau règlement sur les entreprises pharmaceutiques et ce à quoi elles devront faire face.

RGPD – Qu’est-ce que c’est ?

Le RGPD est le nouveau texte de loi européen sur la protection des données qui sera mis en vigueur le 25 mai 2018. Il a pour but de renforcer et d’uniformiser la protection des données pour tous les individus. Cela signifie que vous devrez gérer et protéger les données personnelles que vous avez sur vos employés, vos fournisseurs, des sujets d’essai clinique et vos clients.

Pourquoi les entreprises doivent se conformer ?

Avec des amendes allant de 4% du chiffre d’affaires annuel ou 20 millions d’euros (selon le montant le plus élevé) pour les entreprises non-conformes à la règlementation ; cette législation ne peut être ignorée. En effet, le préjudice de réputation lié à une violation de données peut être encore plus dommageable à une entreprise que les amendes puisqu’il affecte son image et sa réputation. Vous assurer que votre organisation est conforme avec le RGPD vous permet de montrer un bon niveau de gouvernance d’entreprise et de réduire le risque d’actions légales de la part des individus dont vous conservez les données personnelles.

Quels types de données personnelles les entreprises doivent-elles gérer et protéger ?

Les entreprises pharmaceutiques conservent en général une quantité importante de données personnelles, allant de données de clients à celles de fournisseurs, qui doivent toutes être protégées. Cela comprend :

  • Les données conservées sur des systèmes de consommation et de gestion
  • Les base de données clients
  • Les fichiers employés des RH tels que les adresses (y compris les adresses email)
  • Les données bancaires et de cartes de paiement
  • La date de naissance
  • Les dossiers médicaux/les formulaires d’examens médicaux
  • Les questionnaires
  • Les formulaires de consentement médical
  • Les registres de communication/contact client
  • Les données personnelles des fournisseurs

Quelles sont les premières étapes vers la conformité ?

Les entreprises doivent s’assurer qu’elles ont un rapport sur toutes les données personnelles qu’elles conservent. Ce rapport doit identifier quel département conserve les données, pourquoi, pour combien de temps et comment l’entreprise supprimera les données ou fournira une version complète et correcte de toutes les données en cas de demande d’accès.

Le cadre de conformité au RGPD requiert des connaissances et des compétences particulières.  Faites le premier pas vers la conformité au RGPD au sein de votre entreprise en participant à notre formation combinée certifiée d’introduction et de spécialisation au RGPD à Paris ou Bruxelles.

Réservez votre place

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.