Créée en 2007 par Nicolas Samarcq, juriste de formation, Lexagone offre des services de conformité RGPD avec une forte expertise en établissements de santé et médicosociaux.
Précurseur dans le domaine réglementaire de la protection des données, Lexagone est l’un des premiers éditeurs français et européens à proposer un logiciel permettant de tenir le registre des activités de traitement pour piloter sa mise en conformité. La force de Lexagone repose sur ses services de DPO externe et ses accompagnements spécifiques pour des projets innovants ou complexes (IA en santé, PIA pour les dispositifs e-santé, ….).
Depuis l’entrée en application du RGPD, le DPD (délégué à la protection des données) ou DPO en anglais, est un poste obligatoire pour toutes les organisations publiques et les structures mettant en oeuvre ou sous-traitants des traitements sensibles qui doivent, être recensés dans un registre des traitements.
“La mise en place d’un DPO externe permet à de petites structures comme à l’ensemble des établissements d’un GHT d’obtenir une gouvernance RGPD efficiente et stable avec des équipes dédiées pour un suivi serein. En première phase de mission, nos équipes constituent ou consolident ce fameux registre dans le nouveau logiciel DPM (Data Privacy Manager) de Lexagone qui intègre notre base de connaissances issue de plus de 15 ans d’expériences. Les registres sont les yeux et l’outil du DPO, une photographie monitorée de l’ensemble des traitements mis en oeuvre par une structure qui permet de piloter et d’établir la stratégie de conformité la mieux adaptée”, explique Nicolas Samarcq.
Données issues de la gestion du recrutement, des fiches de paie, du dossier patient ou de la recherche médicale, les traitements doivent être cartographiés pour être en mesure d’analyser leur conformité. “Nous avions besoin d’accompagnement pour les douze établissements de la fondation qui compte des établissements de santé, un IME, un Ehpad ou encore un lycée professionnel. Autant d’activités qui multiplient les traitements et les conformités singulières”, ajoute Anne Auvity Pontet, Responsable transition et Innovation des systèmes d’Information de la Fondation Cognacq Jay.
SUIVI OPÉRATIONNEL DE LA CONFORMITÉ RGPD
“Après un audit et le référencement des traitements dans le logiciel DPM, nous avons élaboré une boîte à outils RGPD pour nos établissements qui ont été individuellement accompagnés. Aujourd’hui et pour éviter l’essoufflement des référents aux enjeux de la conformité RGPD et des bonnes pratiques liées, nous faisons un suivi pointilleux. Ainsi, tous les ans, Lexagone prépare des sessions de sensibilisation, de gestion de crise et des audits blancs pour nos équipes et nos représentants”, continue Anne Auvity Pontet. En effet, Lexagone accompagne également les établissements de santé à travers sa branche pédagogique.
Du rappel des bonnes pratiques en cybersécurité à une certification France Compétence pour former les DPO, l’entreprise propose de la pédagogie sur-mesure pour répondre aux besoins singuliers des différentes structures. Enfin, grâce à son logiciel DPM qui permet, entre autres, le suivi des plans d’actions, Lexagone présente à chaque COPIL trimestriel les indicateurs pertinents sur notre conformité par établissement, nos progressions et nos axes d’amélioration.
UNE ÉQUIPE DE VINGT CONSULTANTS STRATÈGES
Outre les aspects de gouvernance, l’entreprise intervient également sur des projets innovants comme le bouquet de services de santé régional porté par le GRADeS (Groupement régional d’appui au développement de la e-santé) Santé Numérique Hauts-de-France. “Lexagone nous a suivis sur le projet Prédice, un bouquet de services proposés aux professionnels de santé à échelle régionale. Leurs équipes se sont occupées de la conformité RGPD de notre plateforme qui propose télésanté, coordination et mise en relation”, expose Mylène Rosé, responsable sécurisation et développement des usages au sein du GRADeS.
Une expertise qui a permis la construction d’un projet à plusieurs mains, car la CNIL et les acteurs de santé privés, publics, les libéraux et le secteur médico-social, ont participé à l’élaboration du projet. “Lexagone a su trouver le consensus avec l’ensemble des DPO des structures. Nous sommes la première région à avoir développé un projet construit avec autant d’acteurs en mettant en oeuvre la responsabilité conjointe”, conclut Mylène Rosé.
Carla BERNINI
Pages extraites sans titre
