La gestion de la sécurité des données personnelles est un enjeu crucial pour les Établissements et Services Sociaux et Médico-Sociaux (ESSMS), qui sont amenés à traiter des données sensibles des personnes accompagnées. Dans un contexte où les structures délèguent souvent certaines prestations à des sous-traitants, la question de la sécurité des données en cas de compromission devient primordiale.
Qu’est-ce qu’une compromission de données chez un sous-traitant ?
Une compromission de données se produit lorsqu’une information sensible est divulguée, altérée ou détruite de manière illégale, souvent à la suite d’un piratage, d’une mauvaise gestion des accès ou d’une négligence. Dans le cadre des ESSMS, ces données peuvent concerner des informations personnelles sur les personnes accompagnées, ainsi que des informations médicales ou administratives extrêmement sensibles.
