Apprenez à mettre concrètement votre organisation en conformité avec le RGPD.
Cette formation vous permet de comprendre les obligations liées à la protection des données personnelles et de construire pas à pas une démarche de conformité adaptée à votre entreprise. En trois jours, vous identifiez les risques, mettez en place les documents essentiels et structurez un plan d’action RGPD opérationnel.
Une formation courte et accessible pour comprendre rapidement les enjeux du RGPD. En une journée, vous identifiez les obligations essentielles et les bonnes pratiques à mettre en œuvre grâce à des exemples concrets et des échanges pratiques, dans un format efficace et adapté aux contraintes des entreprises.
Cette formation est destinée aux dirigeants non salariés ? aux salariés de votre entreprise ? DUO vous conseillera sur les solutions de financement qui peuvent aller jusqu’à 100% de prise en charge.
Nous souhaitons que tout le monde puisse bénéficier et accéder à nos formations. Duo Conseil Formation vous propose d’étudier les possibilités d’aménagement au cas par cas. Pour cela merci de contacter le 06 83 80 68 91
Cette formation RGPD privilégie une approche concrète et opérationnelle. Les participants comprennent rapidement les principes de la protection des données et apprennent à les appliquer dans leur entreprise. La formation permet d’identifier les traitements de données, d’analyser les risques et de structurer un plan d’action de mise en conformité. Les participants repartent avec les méthodes et les outils indispensables : registre des traitements, documentation RGPD et procédures internes. La formation est animée par un DPO expert en protection des données et en sécurité informatique.
A l’issue de la formation, les participants seront capable de :
Jour 1 – Comprendre les fondamentaux du RGPD
Matin – Cadre réglementaire et principes du RGPD
Présentation du Règlement Général sur la Protection des Données (RGPD) et de son contexte réglementaire. Comprendre les objectifs du RGPD et les évolutions par rapport aux réglementations précédentes. Étude des principes fondamentaux de la protection des données personnelles, des droits des personnes et du principe de responsabilité (accountability). Introduction aux notions de privacy by design et privacy by default dans les projets de l’entreprise.
Après-midi – Identifier les données personnelles et leurs risques
Définition d’une donnée à caractère personnel, d’un traitement de données et d’une violation de données personnelles. Identification des données sensibles et des situations où elles sont utilisées dans l’entreprise. Comprendre les conséquences d’une fuite de données et les responsabilités des organisations et des salariés dans la protection des informations personnelles.
Jour 2 – Sécuriser les données et les systèmes d’information
Matin – Le système d’information et la sécurité des données
Comprendre le rôle du système d’information dans la protection des données personnelles. Identifier les risques liés à la gestion et au stockage des informations dans l’entreprise. Mettre en place des processus de sécurité informatique adaptés pour protéger les données personnelles et limiter les risques de violation.
Après-midi – Les bonnes pratiques pour protéger les données
Application des bonnes pratiques de sécurité des données dans les situations professionnelles courantes : accueil des clients, échanges téléphoniques, navigation internet, gestion des emails et des mots de passe. Sécurisation des postes informatiques et des accès aux données. Identifier et gérer une violation de données personnelles et savoir réagir en cas d’incident.
Jour 3 – Mettre en place une démarche de conformité RGPD
Matin – Les enjeux du RGPD pour l’entreprise
Comprendre le rôle des dirigeants et des responsables dans la mise en conformité RGPD. Présentation des principes de gestion et de gouvernance des données personnelles dans l’entreprise. Analyse de la responsabilité des organisations dans la chaîne de traitement des données.
Après-midi – Construire un plan d’action RGPD
Définir et structurer un plan d’action pour la conformité RGPD. Identifier les rôles et responsabilités des différents acteurs dans l’entreprise. Utiliser la démarche d’amélioration continue PDCA pour piloter la conformité, suivre les actions et améliorer les pratiques de protection des données.
Jour 4 – Identifier les responsabilités et gérer les risques
Matin – Les acteurs impliqués dans la protection des données
Identifier les personnes impliquées dans les traitements de données : managers, salariés, responsables administratifs et délégué à la protection des données (DPO). Comprendre l’impact du RGPD sur les relations avec les clients, salariés, partenaires et sous-traitants.
Après-midi – Les risques, sanctions et contrôles RGPD
Analyser les risques informatiques et organisationnels liés aux traitements de données personnelles. Présentation des sanctions administratives et financières prévues par le RGPD. Comprendre le rôle de la CNIL, ses pouvoirs de contrôle et les droits des entreprises lors d’un contrôle.
Jour 5 – Piloter la conformité RGPD dans la durée
Matin – Gouvernance et documentation RGPD
Analyser un audit RGPD et structurer la documentation nécessaire à la conformité. Mettre en place et suivre un plan d’action RGPD dans l’entreprise. Comprendre les missions du DPO, ses responsabilités et les possibilités d’externalisation de la fonction.
Après-midi – Sensibiliser les équipes et sécuriser les pratiques
Mettre en place une communication interne sur la protection des données et sensibiliser les collaborateurs à leurs responsabilités. Déployer des mesures organisationnelles et techniques pour améliorer la sécurité informatique et la protection des données personnelles dans l’entreprise.
Public
Cette formation s’adresse aux dirigeants de TPE et PME, responsables d’activité, responsables administratifs, commerciaux ou communication, ainsi qu’à toute personne amenée à traiter des données personnelles dans le cadre de son activité professionnelle.
Elle concerne également les collaborateurs participant à la gestion des données clients, prospects ou salariés et souhaitant mieux comprendre les règles applicables à la protection des données personnelles et aux obligations du RGPD au sein de l’entreprise.
Prérequis
La formation est accessible à toute personne sachant lire, écrire et comprendre le français.
Etre à l’aise avec les outils informatiques. Connaître le fonctionnement de la structure et l’organisation de son système d’information.
Notre approche pédagogique part des situations concrètes rencontrées par les participants dans leur activité. De courts apports méthodologiques permettent de comprendre rapidement les principes essentiels du RGPD, puis sont immédiatement appliqués à l’analyse de cas réels. Cette pédagogie active favorise une compréhension rapide des enjeux de la protection des données et permet d’identifier des actions directement applicables dans l’entreprise.
Salle avec tables et chaises, vidéoprojecteur ou grand écran et paper-board.
Les participants sont invités à se munir de papier et stylo ainsi qu’un ordinateur personnel avec une connexion internet.
Les acquis sont évalués tout au long de la formation. En amont, un questionnaire de positionnement avec auto-évaluation permet d’identifier le niveau initial. Pendant la formation, des ateliers pratiques et des QCM vérifient la compréhension. À l’issue, une auto-évaluation et l’évaluation du formateur permettent de valider les acquis. La formation est validée à partir de 60 % de réponses correctes.
