Témoignage

Image

“Notre cabinet a confié à Versusconsulting la réalisation d’un audit d’évaluation de la conformité avec le RGPD de notre cabinet de chirurgie esthétique. Cela a commencé par un questionnaire permettant de vérifier 160 points de conformité. Cet outil est très bien conçu car il est rapide et les termes utilisés sont facilement compréhensibles par les néophytes en informatique que nous sommes. L’auditeur maîtrisant parfaitement son sujet, il a su nous guider et illustrer les différents enjeux par des cas pratiques nous permettant de mieux les appréhender. Un point ne nous concernait pas car en médecine, il n’y a pas de droit à l’oubli.

Dans un deuxième temps, nous avons eu une restitution au cours de laquelle Versusconsulting nous a exposé les préconisations découlant de l’audit et la démarche en 6 étapes pour nous mettre en conformité. Nous avons alors réalisé qu’il serait nécessaire de nous faire accompagner pour la mise en œuvre d’un plan d’actions n’ayant pas les compétences pour le faire en interne.

N’ayant aucune notion des enjeux et conséquences du RGPD, nous avons apprécié leur démarche structurée, pédagogique et rapide. Le dossier d’audit qu’ils nous ont remis nous a permis d’avoir une vision très claire de nos pratiques, des éventuels risques et d’une hiérarchisation des actions à mettre en œuvre.

En effet, nous pouvons d’ores et déjà nous conformer aux principes de gouvernance et accountability en formalisant un document sur notre politique de traitement des données personnelles. Ensuite, après avoir changé de logiciel patient, nous attaquerons la mise en place de sauvegardes avec stockage externe, l’obtention des consentements et la gestion d’un registre des traitements. Deux points pourront facilement être résolus grâce à la plateforme automatisée de gestion des traitements et consentements proposée par Versusconsulting.

Même si notre mise en conformité va engendrer un investissement temps et financier, elle va avant tout nous permettre de mieux structurer notre cabinet et nos outils pour assurer la gestion des données personnelles de nos patients en toute sécurité.”

Docteur Philippe Saury

Chirurgien Plasticien - Villa Isabey

Image
Image


“Nous avons fait appel à Versusconsulting pour la mise en conformité avec le RGDP de notre cabinet d’avocats. Nous avons apprécié la pertinence de leur démarche qui traduit une véritable maîtrise du RGPD. Après un audit, une étude de risques, une cartographie des données et la mise en place des processus internes, ils nous ont présenté un plan d’actions complet.


Au delà de leur réactivité et de leurs compétences, ils ont su rendre la mise en œuvre des actions simple et pratique en nous fournissant un guide d’utilisation complet des documents livrés. Celui-ci nous permet de savoir concrètement quoi faire : à qui adresser les documents (salariés, clients, fournisseurs,…), pour quel usage et quelle finalité, dans quelles circonstances,… Et dans une démarche aussi complexe que le RGPD, cela va grandement nous faciliter la tâche.”

Alexandre MAAS

Avocat - SCP Dumur, Maas, Geny La Rocca

4, rue des Compagnons - 57000 Metz

www.scp-avocat-metz.fr