Inscription Ouverte

Le RGPD en pratique

Le programme proposé dans cette formation de sensibilisation a été conçu pour sensibiliser à ces points importants du RGPD. L’approche pédagogique est prévue spécialement à l’attention de participants non-juristes qui, dans leur cadre de leur fonction managériale, de gestion des ressources humaines, de communication, de gestion d’infrastructures ou de contacts avec des individus, doivent connaître les bases de cette réglementation liée au traitement des données personnelles. Le jargon technique ou juridique sera évité et la matière sera illustrée par des exemples concrets. La matinée sera consacrée à expliquer de façon didactique les grands principes du RGPD, tandis que l’après-midi consistera à fournir quelques bonnes pratiques de terrain et les éléments de base pour établir une feuille de route de mise en conformité, ainsi que pour limiter les risques d’incidents en matière de fuite de données informatiques.

Jours

Heures

Minutes

Secondes

Durée de la formation :

Horaire: 9h – 17h00

Déroulé de la formation

Introduction : pourquoi le RGPD nous concerne tous ?

Origines du RGPD et les 4 principes fondamentaux (licéité avec les différentes finalités, proportionnalité
Données personnelles : ce qu’elles recouvrent (ou pas) dans un contexte administratif
Focus sur le rôle de l’Autorité de Protection des Données et ses décisions récentes

Obligations concrètes et rôle des acteurs

Cette séquence présente d’abord les principaux points d’attention :

Vérification de la licéité des traitements actuels
Comment établir le « registre des traitements » ?
- Quels sont les éléments que ce registre doit contenir ?
- Fourniture d’un modèle-type
Comment informer et récolter adéquatement le consentement.
Cas des E-newsletters :
- Tour de table – recueil des pratiques effectuées par les participants
- Rappel des règles à respecter : principes de l’opt-in à l’inscription (et des 2 exceptions qui peuvent s’appliquer) + opt-out lors de chaque envoi
- Exemples concrets de bonnes pratiques, puis test de compréhension auprès des participants en projetant des exemples et des contre-exemples provenant de PME et d’organismes publics
- Quelles sont les pratiques marketing à bannir ? que faire de bases de données anciennes ? Peut-on encore acheter des bases de données d’e-mails ?
Carte vie privée (site web) et autres démarches d’information (on et offline)
- Quels sont les éléments que cette charte devrait contenir ?
- Exemples de chartes sur un site web

Par la suite, l’animateur présentera les responsabilités qui incombent aux institutions et à leurs agents. Elle permet d’identifier ce qui relève du DPO, de la direction, ou des agents de terrain, en clarifiant les zones grises. Dans cette partie de la journée, plusieurs points seront abordés :

Transparence de l’information envers les usagers
Consentement, base légale, durée de conservation
Registre des traitements, documentation interne
Notification des violations de données
Le rôle du DPO dans la structure

Ateliers pratiques : données, risques et bonnes pratiques

Les participants travailleront sur des situations potentielles. Chaque atelier donne lieu à un échange et à un débrief collectif.

Mise en œuvre : construire un plan d’action

La session se clôture par la construction d’un mini plan d’action personnalisé : chaque participant identifie 2 ou 3 priorités concrètes à mettre en œuvre dans son service.

Objectifs de la formation

À l’issue de cette journée, les participants seront capables de :

Comprendre l’esprit, les fondements et les obligations concrètes du RGPD ;
Identifier les données à caractère personnel au sein de leur service ;
Ajuster leurs pratiques quotidiennes en matière de collecte, traitement et conservation ;
Comprendre les rôles et responsabilités (notamment celui du DPO) ;
Mettre en place des premières actions correctives ou préventives ;
Concilier exigences réglementaires et opportunités d’optimisation interne.

Informations complémentaires

Afin de vous aider à promouvoir les compétences acquises lors de cette formation, IDETA vous livrera un Open Badge confirmant votre participation à la formation. Vous pourrez alimenter ce badge numérique avec vos commentaires et les recommandations de vos pairs. Pour plus d’information, visitez le site internet du projet Interreg France-Wallonie-Vlanderen Open Badges for IT.

Tarifs

Cette formation est intégrée au catalogue d’IDETA, opérateur de formation reconnu par le CRF. À ce titre, l’ensemble des formations proposées dans ce catalogue bénéficie de l’agrément du CRF et peut être pris en compte dans l’évolution de carrière des agents des pouvoirs publics. La présente formation est, plus précisément, valorisable en tant que formation de base.

Par ailleurs, IDETA propose aux membres du secteur « étude » de l’intercommunale un système d’abonnement annuel. Celui-ci prévoit le paiement d’un montant forfaitaire donnant accès à l’ensemble des formations organisées par IDETA. Ce dispositif permet au pouvoir public d’approuver en une seule délibération son budget ainsi que son plan de formation numérique. Le solde annuel, qu’il soit excédentaire ou déficitaire, est automatiquement reporté sur l’exercice suivant.

Vous bénéficiez d’un Abonnement Formation IDETA : sélectionnez le tarif avec abonnement.
Vous n’êtes pas abonné : sélectionnez le tarif hors abonnement.

Public cible

Tout public