Mise à jour des contrats de traitement des données

Le nouveau Règlement Européen relatif à la protection des données à caractère personnel (RGPD) fournit l’ensemble des règles concernant la protection des données à caractère personnel y compris les données de santé. Il entrera en vigueur le 25 mai 2018 et sera applicable de suite. A partir de cette date, les organisations doivent mettre en oeuvre les nouvelles réglementations prévues et notamment dans le cadre des contrats de traitement des données. Le nouveau Règlement exige des organisations, une préparation minutieuse car en cas de défaut de conformité, des amendes administratives substantielles peuvent être encourues.

Nous vous remercions de suivre les étapes ci-dessous afin de mettre à jour le contrat de traitement des données et de vous assurer qu’une précaution adéquate est portée aux données en conformité avec les exigences de protection de données:

Comment Siemens Healthineers met en oeuvre les exigences du RGPD dans les contrats de protection de données à caractère personnel?
Siemens Healthineers a mis en oeuvre les exigences du RGPD dans un Accord Cadre de protection des données. Celui-ci reflète, non seulement la consolidation des droits à la vie privée mais aussi l’accessibilité et la bonne performance de nos produits, solutions et services.

Pourquoi Siemens Healthineers propose de conclure un nouvel Accord Cadre?
L’Accord Cadre englobe et permet de compléter tous les contrats déjà existants ainsi que les futurs contrats (exemple: de fourniture et de service). L’avantage de ce type d’Accord Cadre est qu’il vous permet de conclure un seul contrat pour l’ensemble des produits, solutions et services Siemens Healthineers que vous utilisez.

Quels sont les changements que vont engendrer la conclusion de cet Accord Cadre relatif à la protection des données?
La conclusion de ce contrat dont l’objectif est la protection de la vie privée, n’a pas d’effet sur le déroulement de vos contrat en cours avec Siemens Healthineers (exemple; votre contrat de service). Il permet néanmoins de les compléter afin de s’assurer que la vie privée des personnes concernées par les données à caractère personnel est protégée.

Quelles peuvent être les conséquences en cas de défaut de contrat de protection de données à caractère personnel?
La conclusion de ce type d’Accord Cadre est une obligation légale imposée par le RGPD. Seule la signature de celui-ci permet d’assurer la conformité avec les exigences du Règlement. L’absence d’un tel contrat est donc constitutive d’une infraction selon le RGPD et peut faire l’objet d’amendes administratives.