Dernière mise à jour : 22/12/2023
Programme
Etape 1 : Essentiel théorique
Ce qu'il faut connaitre du RGPD :
Après avoir présenté aux participants les notions de base, glossaires, et champ d'application de la règlementation, nous aborderons les grands principes.
Nous présenterons les notions fondamentales qu'un référent doit connaitre pour engager une démarche de conformité RGPD.
A l'aide d'exemples concrets, adaptés autant que possible aux situations et activités des participants, et de mises en pratique des notions, nous les amènerons, dans la première demi-journée, à s'approprier les fondamentaux du RGPD pour :
- voir l'intérêt de s'engager dans une démarche éthique de protection des données personnelles,
- en comprendre les enjeux mais aussi les atouts,
et commencer à transposer les notions abordées, dans le cadre de leurs activités.
Etape 2 : Outils pratiques et prise en main
En début d'après-midi, nous fournirons aux participants des outils très concrets et pratiques pour la mise en œuvre de la démarche de conformité RGPD dans leur structure : registre des traitements, check list par type de traitement se traduisant en plan d'actions, la liste de la documentation à annexer au registre des traitements.
Etape 3 : Démarche de mise en conformité & esprit critique
La journée 2 est consacrée à la pratique :
Les participants seront amenés à transposer la théorie dans leurs propres pratiques en entreprise.
Ils seront amenés à:
- Lister leurs propres traitements de données à caractère personnel
- Identifier les principales non conformités
- Porter un regard « critique » sur son site internet
- Engager sa conformité, concrètement
- Créer le plan d'actions de mise en conformité RGPD
Objectifs
Cette formation s'adresse aux dirigeants de TPE, PME et ETI qui souhaitent aller à l'essentiel sur la protection des données personnelles et permettre à la leur(s) collaborateur(s), en charge de la protection des données, de comprendre rapidement les écarts de conformité entre leurs pratiques et la réglementation et de mettre en œuvre des actions correctives et les outils RGPD indispensables.
A l'issue de la formation, le participant est en capacité de
:- Comprendre les enjeux de la protection des données et le cadre de la règlementation
- Connaitre les principes du RGPD et se les approprier
- Transposer les principes du RGPD dans les pratiques de son entreprise
- Mettre en œuvre les outils de conformité RGPD dans son entreprise
Public
La formation s'adresse aux référents RGPD ou assistants de DPO des TPE, PME et ETI.
Les participants devront avoir une bonne connaissance des activités et pratiques en vigueur dans leur entreprise, particulièrement : gestion des RH, gestion des clients, prospects et fournisseurs,….Ils devront être sensibles à la notion de protection des données personnelles, ou au moins à la nécessité, pour leur entreprise, de se conformer à la règlementation.
Public visé : Cadres, dirigeants, collaborateurs de TPE, PME et ETI et toute personne dans l'entreprise susceptible d'être en charge de la mise en conformité RGPD de la société.
Connaissances préalables requises
Les participants devront avoir une bonne connaissance des activités et pratiques en vigueur dans leur entreprise, particulièrement : gestion des RH, gestion des clients, prospects et fournisseurs,….Ils devront être sensibles à la notion de protection des données personnelles, ou au moins à la nécessité, pour leur entreprise, de se conformer à la règlementation.
Avoir une bonne connaissance des activités de l'entreprise.
Aucun bagage pédagogique prérequis
La Forma'Action se déroule en 4 temps:
- Une phase d'analyse des besoins de l'entreprise cliente, des traitements de données personnelles indentifiés avec le client, sur site
- Une partie formation commençant par une information descendante assez courte reprenant l'essentiel des concepts du RGPD et de la protection des données
- Puis un appropriation interactive des activités de traitement des données personnelles qui sont en oeuvre dans l'entreprise du stagiaire
- Finalement une période de prroduction commune permettant aux stagiaires de construire leurs plans d'actions de mise en conformité et commencer la rédaction des différents registres
Les modalités recouvrent:
- La visite sur site avec identification des activités de traitements du client
- Présentation commentée de diapositives (Slides)
- Travail en groupe sur la mise en conformité des traitements dans l'entreprise des stagiaires
- Travail individuel ou collectif de creation de plan d'actions
Format & Moyens pédagogiques
La formation se déroule en présentiel sur 2 journées, soit 14 heures.
Elle est assurée par 1 ou 2 formateur(s) ayant été certifiés DPO (délégué à la Protection Personnelle) après une formation d'au moins 5 journées donnant accès à la certification de Compétences de DPO (ref CNIL).
La formation se déroulera généralement dans les locaux du client ou dans n'importe quel site en fonction de la région dans laquelle se déroule l'action de formation.
Lors de la formation, le formateur devra avoir à sa disposition tout le matériel nécessaire : Ordinateur portable et vidéoprojecteur pour la diffusion du support de présentation du matin et une connexion internet pour accéder à des informations complémentaires en ligne. Il distribuera aux participants le support de formation ainsi que les outils de conformité et les études de cas.
Ces supports seront également disponibles au format numérique, accessibles avec un lien personnalisé, fourni aux participants à l'issue de la formation.
Appréciation des résultats
En fin de chaque journée, un QCM de 10 questions permettra d'évaluer les connaissances acquises pendant la journée de formation.
Chaque participant signera un document d'émargement permettant de justifier de sa présence, par demi-journée. Il leur sera également demandé de remplir une fiche d'évaluation du contenu de la formation ainsi que du formateur. Il lui sera remis enfin une attestation de fin de formation, ainsi qu'un certificat de formation.