Form'ACTION RGPD

1 journée de formation pour dirigeants de TPE ou PME ou collaborateur impliqué dans la protection des données et de la conformité RGPD

Programme

Etape 1 : Essentiel théorique

Ce qu'il faut connaitre du RGPD : Après avoir présenté aux participants les notions de base, glossaires, et champ d'application de la règlementation, nous aborderons les grands principes.

Nous présenterons les notions fondamentales qu'un dirigeant doit connaitre pour engager une démarche de conformité RGPD.

A l'aide d'exemples concrets, adaptés autant que possible aux situations et activités des participants, et de mises en pratique des notions, nous les amènerons, dans la première demi-journée, à s'approprier les fondamentaux du RGPD pour :

• voir l'intérêt de s'engager dans une démarche éthique de protection des données personnelles,
• en comprendre les enjeux mais aussi les atouts, et
• commencer à transposer les notions abordées, dans le cadre de leurs activités.

Etape 2 : Outils pratiques et prise en main

En début d'après-midi, nous fournirons aux participants des outils très concrets et pratiques pour la mise en œuvre de la démarche de conformité RGPD dans leur structure : registre des traitements, check list par type de traitement se traduisant en plan d'actions, la liste de la documentation à annexer au registre des traitements.

Etape 3 : Démarche de mise en conformité & esprit critique

Le reste de l'après-midi sera consacré à la pratique :

Les participants seront amenés à transposer la théorie dans leurs propres pratiques en entreprise.

Ils seront amenés à:

-          Lister leurs propres traitements de données à caractère personnel,

-          Identifier les principales non conformités,

-          Porter un regard « critique » sur son site internet

-          Engager sa conformité, concrètement​​​​​​​

Objectifs

Cette formation s'adresse aux dirigeants de TPE ou petites PME qui souhaitent aller à l'essentiel sur la protection des données personnelles.

Elle leur permet de comprendre rapidement les écarts de conformité entre leurs pratiques et la réglementation et de mettre en œuvre des actions correctives et les outils RGPD indispensables.

A l'issue de la formation, le participant est en capacité de :

-    Comprendre les enjeux de la protection des données et le cadre de la règlementation

-    Connaitre les principes du RGPD et se les approprier

-    Transposer les principes du RGPD dans les pratiques de son entreprise

-    Mettre en œuvre les outils de conformité RGPD dans son entreprise

Public

La formation s'adresse aux dirigeants ou cadres de TPE ou petites PME (1 à 40 salariés environ).

Les participants devront avoir une bonne connaissance des activités et pratiques en vigueur dans leur entreprise, particulièrement : gestion des RH, gestion des clients, prospects et fournisseurs,….

Ils devront être sensibles à la notion de protection des données personnelles, ou au moins à la nécessité, pour leur entreprise, de se conformer à la règlementation.

Public visé : Cadres et dirigeants de TPE et petites PME – Niveau Bac et +Tous les dirigeants de TPE et PME

Toute personne dans l'entreprise susceptible d'être en charge de la mise en conformité RGPD de la société.

Le processus d'admission inclus un questionnaire de recueil de besoins et d'appréciation du niveau du candidat, suivi, si besoin, par un entretien oral :

• niveau de diplôme ou équivalent permettant de suivre aisément la formation
• besoins de formations en fonction des connaissances initiales
• attentes vis à vis de la formation

En cas de doute sur la capacité du candidat à suivre la formation nous invitons les entreprises et les futurs stagiaires à nous faire part de leur doutes et questions.

Délai pour l'admission à la formation

• En Direct chez Impact RGPD
  • Min. 2 jours ouvrés entre votre demande et la date de début de session 

• Admission sans disposition particulière

Connaissances préalables requises

Les participants devront avoir une bonne connaissance des activités et pratiques en vigueur dans leur entreprise, particulièrement : gestion des RH, gestion des clients, prospects et fournisseurs,….

Ils devront être sensibles à la notion de protection des données personnelles, ou au moins à la nécessité, pour leur entreprise, de se conformer à la règlementation.

Avoir une bonne connaissance des activités de l'entreprise.

Aucun bagage pédagogique prérequis

La Forma'Action se déroule en trois temps:

- Une première partie d'information descendante assez courte reprenant l'essentiel des concepts du RGPD et de la protection des données

- Puis un appropriation interactive des activités de traitement des données personnelles qui sont en oeuvre dans l'entreprise du stagiaire

- Finalement une période de restitution permettant au stagiaire de commencer à construire son plan d'action de mise en conformité.

Les modalités recouvrent:

- Présentation commentée de diapositives (Slides)

- Travail en groupe sur l'identification de traitements dans les entreprises des stagiaires

- Travail individuel de création de son plan d'action

Format & Moyens pédagogiques

La formation se déroule en présentiel sur une journée, soit 7  heures.

Elle est assurée par 1 ou 2 formateur(s) ayant obtenu la Certification de Compétences de  DPO (délégué à la Protection Personnelle) .

La formation se déroulera généralement dans nos locaux  ou dans n'importe quel site en fonction de la région dans laquelle se déroule l'action de formation.

Lors de la formation, le formateur a à disposition tout le matériel nécessaire : Ordinateur portable et vidéoprojecteur pour la diffusion du support de présentation du matin et une connexion internet pour accéder à des informations complémentaires en ligne.

Il distribuera aux participants le support de formation ainsi que les outils de conformité et les études de cas, au format papier le  cas échéant.

Ces supports seront également disponibles au format numérique, accessibles avec un lien personnalisé, fourni aux participants à l'issue de la formation.

Appréciation des résultats

En fin de journée, un QCM de 20 questions permettra d'évaluer les connaissances acquises pendant la journée de formation.

Chaque participant signera un document d'émargement permettant de justifier de sa présence, par demi-journée.

Il leur sera également demandé de remplir une fiche d'évaluation du contenu de la formation ainsi que du formateur.

Il lui sera remis enfin une attestation de fin de formation, ainsi qu'un certificat de formation.

Nos formateurs ont les compétences suivantes :

- Conseil en protection des données personnelles depuis plus de 3 ans

- Certifiés au Compétences de DPO (selon référentiel CNIL) auprès d'un des organismes agréés par la CNIL

- Formés et agréés pour la formation de DPO par Impact RGPD

- Plus de 5 ans d'expérience en conseil juridique ou en management ou en gestion d'entreprises ou poste de responsabilité équivalente

Nos sites de formation ainsi que nos modalités pédagogiques ne répondent pas à tous les critères d'accessibilité aux personnes en situation de handicap.

De ce fait, au moment de la phase d'inscription à la formation nous questionnons par oral puis à l'écrit ( questionnaire à remplir par le stagiaire) nos stagiaires sur leur besoins spécifiques le cas échéant.