Accueil - Gérard MAITROT DPO externalisé Formations RGPD Aube - Gérard MAITROT DPO externalisé Formations RGPD - Aube

Aller au contenu
Gérard MAITROT

DPO externalisé PME-TPE

PROTECTION DES DONNEES PERSONNELLES


Formations   Accompagnement   Assistance


Appelez-moi au 06 72 51 58 59


L’obligation de former ses collaborateurs participant aux opérations de traitement de données personnelles est une des obligations figurant dans le Règlement général sur la protection des données (RGPD).

Dans son article 39 qui détaille les missions du délégué à la protection des données, le DPO, le RGPD indique qu’il est du devoir de celui-ci de « contrôler le respect du présent règlement […] et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ».

Il conviendra pour ce faire et dans un premier temps, de mettre en œuvre une sensibilisation générale de l’ensemble des collaborateurs concernés par les opérations de traitement de données personnelles, pour ensuite se focaliser sur la formation de celles et ceux pour lesquels il sera nécessaire d’aller au-delà de cette simple sensibilisation.
 
La formation est aussi considérée comme étant une des mesures de sécurité organisationnelle requise par le RGPD.

En effet, l’obligation de sécurité des données à caractère personnel est un des principes fondateurs du RGPD et doit passer par des « mesures techniques ou organisationnelles appropriées «.

Une sensibilisation des collaborateurs à la protection des données et notamment à la sécurité de leurs traitements est de ce fait indispensable.
 
En matière de sécurité des données personnelles, au-delà de toutes les mesures techniques qui peuvent être mises en place, les risques reposent principalement sur le facteur humain. Plus ce facteur humain est sensibilisé, plus le risque diminue.

Enfin cette formation permettra aussi à l’entreprise de rester en conformité à la règlementation de manière pérenne.

Une fois les principaux dispositifs du RGPD mis en place dans l’entreprise, cette mise à niveau devra se maintenir dans le temps.

Quel que soit le niveau de conformité des structures règlementant la protection des données, que ce soit le RGPD mais aussi la loi Informatique et Liberté et autres règlementations françaises ou européennes, la mise en oeuvre de cette règlementation sera assurée obligatoirement par les collaborateurs.

Leur inculquer régulièrement les bons réflexes et les bonnes pratiques à mettre en place pour respecter la protection des données permettra à l’entreprise non seulement d’aborder sereinement tout contrôle potentiel de l’autorité de contrôle, la CNIL, mais également et surtout d’en faire un avantage concurrentiel.

En l’absence, actuellement, de toute certification officielle, ce sont ses collaborateurs, formés pour ce faire, qui permettront à l’entreprise de démontrer qu’elle assure la protection des données personnelles de ses clients, prospects, partenaires et salariés, de le faire savoir et de le faire valoir.

 

SENSIBILISATION & INITIATION & PERFECTIONNEMENT PME - TPE
Formations Intra - Inter - Individuelles - Collectives, en centre ou sur sites professionnels
Aube et départements limitrophes
Le RGPD, Règlement Général sur la Protection des Données personnelles,
(UE 2016/679), est entré en vigueur depuis le 25 mai 2018.
Il s'applique à tous les entrepreneurs et toutes les entreprises qui, sur le territoire européen,
collectent, traitent, stockent, des données personnelles.

Après l’entrée en vigueur du RGPD en Europe le 25 mai 2018, les organismes nationaux en charge de la surveillance de sa bonne application ont, dans un premier temps, adopté une approche pédagogique. Désormais, le temps des sanctions financières est venu. L'enquête publiée par le cabinet d'avocats DLA Piper le confirme :  Place aux amendes !

Entre le 25 mai 2018 et le 27 janvier 2020, ce sont plus de 160 000 fuites de données qui ont été notifiées aux régulateurs, dont la CNIL, des pays membres de l'UE. Et ces régulateurs sont de plus en plus enclins à sanctionner les manquements au RGPD, infligeant un total de 114 millions d'euros d'amendes aux  contrevenants.

C’est aux-Pays-Bas, en Allemagne et au Royaume-Uni qu’ont été recensées le plus de fuites de données sur la période 2018-2020. Mais c’est la France qui se classe première pour le montant des amendes, la CNIL en ayant distribué pour 51 millions d'euros. La peur du gendarme incitera-t-elle les entreprise françaises à accélérer leur processus de mise en conformité au RGPD ? Affaire à suivre.
Les objectifs de la formation
  • Analyser les évolutions réglementaires et les enjeux du Règlement Général sur la Protection des Données personnelles.
  • Evaluer leurs conséquences pour l'entreprise en termes d'organisation et d'information.
  • Identifier les traitements de données personnelles au sein de sa structure, en assurer l'exploitation, la confidentialité et la sécurité.
  • Mettre en œuvre un plan d'action respectant l'obligation d'accountability par des procédures internes appropriées.

Gérard Maitrot formation RGPD visuel 02
A qui s'adresse cette formation ?
  • Aux artisans, commerçants, dirigeants et collaborateurs d'une PME ou d'une TPE, professions libérales, désirant identifier les impacts de la protection de données personnelles sur l'organisation de leur entreprise et se préparer à la mise en place du RGPD.

Gérard Maitrot formation RGPD visuel 02
Les trois déclinaisons de la formation
  • SENSIBILISATION
    Formation introductive à la protection des données personnelles, accessible à tous : Durée de 3 à 7 heures.

  • INITIATION
    Approfondissement des notions applicables en matière de protection des données personnelles : Durée de 7 à 14 heures.

  • PERFECTIONNEMENT
    Complément de formation INTRA adapté à un secteur d'activité ou à une catégorie spécifique d'apprenants : Durée 7 à 14 heures (A l'issue du module Initiation).


Gérard Maitrot formation RGPD visuel 02
Prérequis
  • Cette formation ne nécessite pas de prérequis.
  • Elle peut, dans ses déclinaisons Intra et/ou Individuelle, à la demande des apprenant(e)s, et après entretien préalable à sa mise en œuvre, faire l'objet d'un ajustement personnalisé de son programme.
  • Cette adaptation est destinée à répondre au plus juste aux attentes et objectifs des élèves, en tenant compte tout à la fois de leurs acquis antérieurs et des spécificités de leurs activités et structures professionnelles.

Gérard Maitrot formation RGPD visuel 02
L'essentiel du référentiel formation
  • Règlement (UE) 2016/679 du Parlement européen et du Conseil
Principes. Obligations. Contrôles. Sanctions
 
  • Le DPO Délégué à la Protection des Données
 
  • Mise en œuvre du RGPD, actions, impacts, conséquences
Site web - Réseaux sociaux - Contrats - Documents commerciaux

  • Données personnelles : Les huit règles d'or

  • Identification et priorisation des actions à mener pour se conformer aux obligations du Règlement
 
  • Le registre des traitements (Mise à disposition d’un support imprimé ou fichier Word)
 
  • La gestion des fiches de traitement (Mise à disposition d’un support imprimé ou fichier Word)
 
  • Cybersécurité – Rappel des principes élémentaires d’hygiène informatique

  • Collaborateurs, sous-traitants, prestataires

  • Mise en place des procédures internes garantissant la protection des données
 
  • Violations de données à caractère personnel
 
  • Constitution et regroupement de la documentation nécessaire destinée à démontrer la conformité au Règlement        
 
  • Campagnes emailing, SMS, MMS
 
  • L’encadrement des transferts de données vers des Etats non membres de l’Union Européenne
 
  • L’AIPD – Analyse d’Impact relative à la Protection des Données

Retourner au contenu