Cybersécurité Santé : la formation APSSIS délivrée à Dinard les 11, 12 et 13 septembre (3 places disponibles)

Tour d’actualité internationale sur les principaux événements cyber liés aux systèmes de santé, analyse des dernières productions de la DGOS et de l’Asip Santé (1), nouvelle gouvernance SSI dans le contexte des GHT, instruction 309 « Plan d’action SSI » et lien avec la PSSI-MCAS, gestion des incidents et signalement des incidents de sécurité font partie du large programme de cette formation pensée et conçue pour les professionnels de santé.

La séquence juridique permet aux participants d’échanger avec Me Omar Yahia et d’aborder les principaux sujets du moment : préfiguration du RGPD (2) et fonction DPO (3), conséquences des organisations GHT sur les RH, Achats et SI, place du RSSI…

L’enjeu de la sensibilisation des personnels et de l’évolution de leurs pratiques numériques constitue un fil rouge de ces trois jours. Comment parler aux directions générales ? Comment faire adhérer les médecins et minimiser les contraintes induites par la SSI ? Comment s’intégrer aux instances de gouvernance des structures pour y porter la parole sécurité ? Méthodes, éléments de langage et exemples seront proposés et débattus.

Les procédures opérationnelles de déclaration des incidents de sécurité, de mise en œuvre des structures de gouvernance et de description des rôles et des responsabilités des personnels, à tous les niveaux de l’organisation, seront détaillées et les expériences partagées.

La convivialité de l’Hôtel de la Plage, qui accueille la formation, et la plage de Dinard, offrent un cadre de travail agréable pour un programme intensif !

Le programme détaillé sur le site de l’APSSIS : https://www.apssis.com/formation/formation-rssi.html 

S’inscrire auprès du secrétariat de l’Association : [email protected] 

(1) PGSSI-S de l’Asip Santé, http://www.esante.gouv.fr/services/politique-generale-de-securite-des-systemes-d-information-de-sante-pgssi-s/en-savoir-plus-0 
(2) RGPD : Règlement général sur la protection des données, adopté le 14 avril 2016 par l’Union européenne.

(3) DPO : Data Protection Officer.