Une entreprise fournissant des produits et des services à des clients dans l'Union européenne qui n'a pas de bureau ou n'est établie dans aucun État membre de l'UE ou au Royaume-Uni, a probablement besoin d'un délégué à la protection des données autorisé par l'UE.

QFI peut agir en tant que représentant autorisé de la protection des données de l'UE conformément au considérant 80 du règlement (UE) 2016/679 et de la loi sur la protection des données de 2018 (RGPD pur et appliqué) en soutenant les fabricants de dispositifs médicaux qui collectent, traitent et archivent des données personnelles sur les personnes concernées européennes conformément à Règlement (UE)2016/679.

Ces données à caractère personnel nécessaires à la recherche scientifique fondamentale, à l'évaluation des risques, à l'investigation clinique et à d'autres fins liées à la santé sont soumises au règlement.

Alors que les fabricants sont généralement familiarisés avec les exigences et les recommandations concernant le consentement éclairé et les autres attentes des comités d'éthique, la compréhension globale des réglementations sur les catégories particulières de données personnelles, les probabilités, les contrôles requis et les sanctions disponibles en cas de violation sont moins connues.

Notre EUDPRP fournit les services suivants :Services de représentation de la protection des données de l'UE à des organisations en dehors de l'EEEAdresse officielle en tant que représentant du RGPD par l'intermédiaire de nos bureaux dans l'UE et au Royaume-UniPoint de contact pour la protection des données personnelles conformément à la réglementationCommunication et action au nom du contrôleur européen et britannique de la protection des données notifier et aider à résoudre les enquêtes sur la violation de données à caractère personnelEn cas d'accord, conserver les enregistrements des activités de traitement de la protection des données conformément à l'article 5, paragraphe 1, point e), du règlement (UE) 2016/679Effectuer une évaluation préliminaire et de renouvellement de la conformité du système de protection des données pour identifier les domaines de nos membres clients pourrait avoir besoin d'améliorationÉvaluer les processus et procédures documentés, effectuer des évaluations d'impact sur la protection des donnéesConcevoir et mettre en œuvre des systèmes, processus et procédures documentés dans les systèmes de gestion des membres clients pour intégrer également le règlement (UE) 2016/679, la loi sur la protection des données 2018 et le règlement (UE) 536/2014 sur demande, protection de la vie privée des États-Unis éléments dEffectuer une évaluation des risques liés à la protection des données, formuler une analyse technique de sécurité et de fiabilité et répondre aux exigences des normes numériques du NHS

QFI propose des services en tant que représentant désigné conformément à l'article 27 du règlement par le biais d'un programme de représentant désigné pour la protection des données personnelles de l'UE [EUPDPDRP] entièrement documenté conçu pour le secteur des dispositifs médicaux.

Nos services couvrent les produits commercialisés, y compris les dispositifs médicaux, les équipements de protection individuelle et les technologies connexes telles que les logiciels de dispositifs médicaux autonomes et basés sur le cloud, les produits en cours d'investigation clinique ou fournis à des fins spéciales, ainsi que les systèmes numériques à usage médical.

De plus, QFI continuera d'offrir une représentation en matière de protection des données au Royaume-Uni au-delà du 31 décembre 2020.

L'EUDRP agit pour le compte d'un responsable du traitement ou d'un sous-traitant conformément au chapitre IV, section 1, article 27 du règlement (UE) 2016/679, y compris les obligations lorsque l'article 3, paragraphe 2, s'applique aux représentants des responsables du traitement ou des sous-traitants non établis dans l'Union.

Le programme offre également des ressources pratiques pour aider les fabricants à effectuer des analyses des lacunes de la réglementation en matière de protection des données personnelles, à évaluer les risques, à produire des procédures documentées intégrées dans le SMQ enregistré et d'autres constructions de système de gestion, à évaluer la concordance des accords internationaux pour éviter la violation des exigences européennes et, si nécessaire, à aider remédier aux manquements aux obligations en matière de données à caractère personnel impliquant des dispositifs médicaux, améliorant ainsi les mesures de sécurité et de sûreté.

Chez QFI, nous :

Assurez-vous que votre politique de confidentialité, vos processus et procédures de protection des données répondent aux exigencesVérifiez si les enregistrements des activités de traitement de votre organisation sont conformesExaminez que la documentation technique sur la protection des données requise par le règlement (UE) 2016/679 et la loi sur la protection des données 2018 est complèteVérifiez les procédures pour répondre aux demandes de transfert de données et remédier aux violations des données personnelles pour s'assurer qu'elles sont conformes et efficaces



Si des services de conseil professionnels en matière de protection des données sont nécessaires, nous pouvons fournir des inspections et des audits de conformité au RGPD, concevoir et aider à la mise en œuvre de systèmes et de solutions de gestion de la conformité, créer des programmes de gouvernance de la protection des données, créer des politiques de confidentialité et dispenser une formation spécifique.