Maîtriser les enjeux du RGPD : obligations et éthique

Connaître les obligations applicables à la protection des données personnelles et aligner leur gestion avec ses valeurs

← Toutes les formations Boîte à outils

Les obligations liées aux données personnelles sont souvent présentées sous le prisme des risques encourus en cas de non-respect, et des sanctions prononcées par la CNIL. Perdues face à la masse d’informations et découragées par les multiples obligations mises à leur charge, de nombreuses organisations prennent peur et décident… de ne rien faire. Pourtant, les grands principes du RGPD sont alignés avec les droits fondamentaux des personnes sur leurs propres données. En se positionnant en tant que personne dont les données sont collectées, la logique protectrice du règlement apparaît clairement.

Faut-il nommer un Délégué à la Protection des Données ? Comment informer les personnes concernées sur les traitements de données personnelles réalisés ? Comment remplir ses obligations en matière de documentation de la conformité ? Comment réagir en cas de contrôle de la CNIL ?

Cette formation a vocation à répondre à ces questions et à permettre aux personnes participantes d’identifier les points principaux de non-conformité à la réglementation et de mettre en place une feuille de route de la mise en conformité. Pour ce faire, des méthodes, outils et astuces sont proposés ainsi que des temps d’échanges d’expériences entre personnes participantes pour faciliter une appropriation par chacun et chacune.

➥ Durée de la formation : 1 jour et 1 atelier de 3h30 (10,5 heures)

Objectifs de la formation

Connaître les principales obligations du RGPD

Formations pour les structures de la transition écologique

Cartographier les flux de données personnelles 

Formations pour les structures de la transition écologique

Mettre en place une feuille de route de la mise en conformité

Formations pour les structures de la transition écologique

Avoir les bons réflexes en cas de contrôle de la CNIL

Publics et prérequis

Cette formation est destinée aux personnes à la direction, à la coordination de la communication, à la coordination administrative et financière ou toute personne qui aurait en charge de gérer les données de la structure et de travailler à la conformité en termes de réglementation.
Aucun prérequis n’est nécessaire.

Modalités de participation

Durée de la formation : 1 jour et 1 atelier de 3h30 (10,5 heures)

Lieu de la formation : En présentiel à Lyon 7e, dans les locaux de l’Institut

Date de la formation : Le 25 juin et le 15 juillet matin.

Nombre maximum de personnes participantes : 12

Coût de la formation : 682.5

   > Si vous êtes salariés : Prise en charge possible par votre OPCO
   > Si vous êtes dans un autre cas : Vous pouvez nous contacter pour échanger sur les éventuelles prises en charge possibles.

Pour vous accompagner dans ces démarches vous pouvez écrire à Blandine (blandine.brunaz@instituttransitions.org

Inscription

Si vous êtes intéressé par cette formation mais que vous n’êtes pas disponible à ces dates vous pouvez nous l’indiquer dans le formulaire d’inscription

Une formation éligible à une prise en charge par les Opérateurs de Compétence (OPCO) 

L’Institut Transitions est un organisme de formation certifié Qualiopi, ce qui ouvre droit à une prise en charge des formations par votre OPCO sous conditions d’éligibilité.

Pour vous accompagner dans ces démarches vous pouvez écrire à Blandine : blandine.brunaz@instituttransitions.org

Déroulé des séquences

Les notions clés et les principales obligations du RGPD

Durée : 3h30

Afin de pouvoir se lancer dans la mise en conformité avec le RGPD, encore faut-il en connaître les principales notions, et les obligations applicables : définitions clés et champs d’application du RGPD, grands principes en matière de données personnelles, finalité du traitement, licéité du traitement, minimisation des données, protection particulière de certaines données, durée de conservation limitée des données, obligation de sécurité, transparence, droits des personnes, encadrement du transfert de données… C’est ce que cette séquence propose de détailler.

Responsabilité des acteurs

Durée : 1h

La question de savoir qui doit veiller au respect des règles en matière de protection des données personnelles revêt une grande importance en raison du risque juridique et d’image s’attachant au non-respect des obligations légales : conformité de la documentation, partage de responsabilité, responsabilité du sous-traitant. Cet enjeu sera étudié en seconde séquence.

Contrôle de la CNIL, sanctions et voies de recours

Durée : 2h30

Lorsqu’un contrôle de la CNIL a lieu, différentes questions se posent. Que faire ? Pourquoi mon organisme est-il contrôlé ? Quels sont les types de contrôle ? Comment anticiper un contrôle ? Comment gérer un contrôle sur place ? Quelles actions mettre en place à la suite d’un contrôle ? Comment gérer la phase contentieuse ? Quelles sont les sanctions et les voies de recours ?

Mise en pratique et établissement d’une cartographie des données

Durée : 3h

Dans le cadre de leur plan d’action pour se mettre en conformité au règlement européen sur la protection des données (RGPD), les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer qu’ils respectent bien les nouvelles obligations légales. Pour être en capacité de répondre aux exigences réglementaires, différents enjeux sont étudiés dans le cadre de cette dernière séquence de mise en pratique. L’établissement d’une cartographie de données permettra ensuite de rédiger votre documentation interne telle que votre registre de traitement, politique de confidentialité…

Un accompagnement post-formation (facultatif)

L’accompagnement personnalisé est au cœur des pratiques de notre institut. Il permet d’échanger sur des cas concrets et d’ancrer les connaissances, compétences et savoir-faire acquis dans la pratique de chaque personne et dans le contexte de chaque structure. Si vous souhaitez un accompagnement personnalisé post-formation, n’hésitez pas à écrire à la personne coordinatrice de la formation.

Inscription

Les personnes formatrices

Adeline GOLVET

Adeline GOLVET

Avocate inscrite au Barreau de Grenoble, forte d’une expérience de plus de 17 ans dans des équipes spécialisées sur les sujets de propriété intellectuelle et de données personnelles au sein de cabinets anglo-saxons renommés, elle a exercé comme avocate à Paris chez Kahn et associés (2006-2007), chez Bird & Bird (2007-2011), chez Salans, devenu Dentons (2011-2016), chez Fidal Grenoble (2016-2020) avant de rejoindre le cabinet Bastille avocats Grenoble (2020-2022) et de créer avec 3 associés le cabinet de droit des affaires JUNGLE AVOCATS, dans lequel elle accompagne régulièrement des structures de l’ESS. 

Modalités de la formation

Modalités pédagogiques

Cette formation est expositive, avec un apport de contenu par la personne formatrice, discuté par les participants, et active, avec des temps de travail où chacun est en posture de proposer des contenus et d’échanger sur les contenus des autres, avec des retours de la personne formatrice.

Modalités d’évaluation et d’accompagnement

L’évolution des participants sera évaluée par des échanges avec les pairs (présentation en collectif) et par des échanges avec la personne formatrice sur les travaux réalisés. Un questionnaire d’auto-évaluation des acquis sera transmis à la fin de la formation et pourra être accompagné des retours des personnes formatrices.

Cette évaluation ne consiste pas à noter, elle a vocation à apporter des retours critiques pour aider les participants à identifier leur niveau d’avancement et leurs perspectives de progression : encouragement à approfondir, mise en lumière des éléments fertiles et pertinents, mise en garde contre des risques ou des erreurs, proposition d’alternatives ou conseils pour progresser…

Accessibilité pour toutes et tous

Nous nous engageons à rendre nos formations accessibles à toutes et tous, et à trouver la meilleure solution afin que chacun puisse en bénéficier. Si vous êtes en situation de handicap, vous pouvez écrire à Blandine afin que nous échangions sur votre situation ainsi que sur les modalités pour suivre la formation dans les meilleures conditions. Vous serez accompagné tout au long de votre parcours de formation.

Blandine BRUNAZ

Blandine BRUNAZ

Coordinatrice administrative et financière
blandine.brunaz@instituttransitions.org