Le RGPD en pratique
Le programme proposé dans cette formation de sensibilisation a été conçu pour sensibiliser à ces points importants du RGPD. L’approche pédagogique est prévue spécialement à l’attention de participants non-juristes qui, dans leur cadre de leur fonction managériale, de gestion des ressources humaines, de communication, de gestion d’infrastructures ou de contacts avec des individus, doivent connaître les bases de cette réglementation liée au traitement des données personnelles. Le jargon technique ou juridique sera évité et la matière sera illustrée par des exemples concrets. La matinée sera consacrée à expliquer de façon didactique les grands principes du RGPD, tandis que l’après-midi consistera à fournir quelques bonnes pratiques de terrain et les éléments de base pour établir une feuille de route de mise en conformité, ainsi que pour limiter les risques d’incidents en matière de fuite de données informatiques.
Durée de la formation :
Déroulé de la formation
Introduction : pourquoi le RGPD nous concerne tous ?
- Origines du RGPD et les 4 principes fondamentaux (licéité avec les différentes finalités, proportionnalité
- Données personnelles : ce qu’elles recouvrent (ou pas) dans un contexte administratif
- Focus sur le rôle de l’Autorité de Protection des Données et ses décisions récentes
Obligations concrètes et rôle des acteurs
Cette séquence présente d’abord les principaux points d’attention :
- Vérification de la licéité des traitements actuels
- Comment établir le « registre des traitements » ?
- Quels sont les éléments que ce registre doit contenir ?
- Fourniture d’un modèle-type
- Comment informer et récolter adéquatement le consentement.
- Cas des E-newsletters :
- Tour de table – recueil des pratiques effectuées par les participants
- Rappel des règles à respecter : principes de l’opt-in à l’inscription (et des 2 exceptions qui peuvent s’appliquer) + opt-out lors de chaque envoi
- Exemples concrets de bonnes pratiques, puis test de compréhension auprès des participants en projetant des exemples et des contre-exemples provenant de PME et d’organismes publics
- Quelles sont les pratiques marketing à bannir ? que faire de bases de données anciennes ? Peut-on encore acheter des bases de données d’e-mails ?
- Carte vie privée (site web) et autres démarches d’information (on et offline)
- Quels sont les éléments que cette charte devrait contenir ?
- Exemples de chartes sur un site web
Par la suite, l’animateur présentera les responsabilités qui incombent aux institutions et à leurs agents. Elle permet d’identifier ce qui relève du DPO, de la direction, ou des agents de terrain, en clarifiant les zones grises. Dans cette partie de la journée, plusieurs points seront abordés :
- Transparence de l’information envers les usagers
- Consentement, base légale, durée de conservation
- Registre des traitements, documentation interne
- Notification des violations de données
- Le rôle du DPO dans la structure
Ateliers pratiques : données, risques et bonnes pratiques
Les participants travailleront sur des situations potentielles. Chaque atelier donne lieu à un échange et à un débrief collectif.
Mise en œuvre : construire un plan d’action
La session se clôture par la construction d’un mini plan d’action personnalisé : chaque participant identifie 2 ou 3 priorités concrètes à mettre en œuvre dans son service.
Objectifs de la formation
À l’issue de cette journée, les participants seront capables de :
- Comprendre l’esprit, les fondements et les obligations concrètes du RGPD ;
- Identifier les données à caractère personnel au sein de leur service ;
- Ajuster leurs pratiques quotidiennes en matière de collecte, traitement et conservation ;
- Comprendre les rôles et responsabilités (notamment celui du DPO) ;
- Mettre en place des premières actions correctives ou préventives ;
- Concilier exigences réglementaires et opportunités d’optimisation interne.
Informations complémentaires
- Horaire: 9h – 17h00
Tarifs
Cette formation est intégrée au catalogue d’IDETA, opérateur de formation reconnu par le CRF. À ce titre, l’ensemble des formations proposées dans ce catalogue bénéficie de l’agrément du CRF et peut être pris en compte dans l’évolution de carrière des agents des pouvoirs publics. La présente formation est, plus précisément, valorisable en tant que formation de base.
Par ailleurs, IDETA propose aux membres du secteur « étude » de l’intercommunale un système d’abonnement annuel. Celui-ci prévoit le paiement d’un montant forfaitaire donnant accès à l’ensemble des formations organisées par IDETA. Ce dispositif permet au pouvoir public d’approuver en une seule délibération son budget ainsi que son plan de formation numérique. Le solde annuel, qu’il soit excédentaire ou déficitaire, est automatiquement reporté sur l’exercice suivant.
- Vous bénéficiez d’un Abonnement Formation IDETA : sélectionnez le tarif avec abonnement.
- Vous n’êtes pas abonné : sélectionnez le tarif hors abonnement.
Public cible
Tout public
Le RGPD en pratique - avec abonnement
inscription à la formation : Le RGPD en pratique - avec abonnement - 215 € TTC
Le RGPD en pratique - sans abonnement
inscription à la formation : Le RGPD en pratique - sans abonnement - 265 € TTC
* La mise en place de cette formation est confirmée à partir de 12 participants minimum.
Pas disponible à cette date ? Cliquez sur le lien ci-contre pour être informé(e) en priorité des prochaines sessions.
Parlez-en sur les réseaux
Le RGPD en pratique - avec abonnement
inscription à la formation : Le RGPD en pratique - avec abonnement - 215 € TTC
Le RGPD en pratique - sans abonnement
inscription à la formation : Le RGPD en pratique - sans abonnement - 265 € TTC
Évènements liés
-
Inscription Fermée -
Inscription Ouverte -
Inscription Ouverte