Formation RGPD : pour une meilleure maîtrise des nouvelles normes sur la protection des données

protection de donnée

Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Ce nouveau règlement a été conçu pour s’adapter aux nouvelles réalités et nouveaux usages du monde digital ainsi que pour renforcer les droits des personnes. Ce nouveau règlement impose aux organisations d’entreprendre une démarche de mise en conformité au niveau organisationnel, technique et juridique. Mais pour une mise en conformité réussie, les entreprises devront sans doute former leur personnel. D’autant plus qu’une formation RGPD permettra de concevoir un plan d’action pertinent et efficace.

Une approche synthétique du RGPD

Pour le personnel d’une entreprise, une formation RGPD est une opportunité en or. Ce sera l’occasion de comprendre dans ses moindres détails le RGPD, et ce, même en l’absence de connaissances spécifiques sur la protection des données. Au minimum, une formation RGPD apportera des connaissances générales sur les données à caractère personnel (cadre juridique, catégorisation, utilisation…), l’historique européen des règlements et directives du domaine de la protection des données, les termes technique utilisées en protection des données, les plus grands principes de la protection des données selon le RGPD (proportionnalité, minimisation, transparence, droit des personnes, finalités, sécurisations et confidentialités, droit de suppression des données, accountability, privacy by design…).

Formation RGPD : outil indispensable dans la conception d’un plan de mise en conformité efficace

Une formation RGPD ne permettra pas seulement de maitriser la nouvelle règlementation sur la protection des données. Elle servira surtout à concevoir un plan d’action efficace pour résoudre les problèmes de non-conformités. Il faut savoir que dans ce type de formation, une attention particulière est portée à des thèmes liés à la mise en conformité : définition d’une chaîne de responsabilité, nomination d’un DPO (Data Privacy Officer), mise en place d’un processus de contrôle de conformité, méthode de formalisation de la politique de protection des données, mise à niveau des mentions légales et des formulaires de collecte de données (obtention du consentement), réédition des contrats avec les sous-traitants (insertion des normes du RGPD dans les contrats), méthodologie d’évaluation des impacts sur la vie privée, mise à jour des procédures relatives à la protection des données, processus de gestion des incidents et des violations, méthode de conservation des preuves, méthode de cartographie des traitements, édition d’un plan d’action basé sur un référentiel RGPD, approche pour sensibiliser les collaborateurs aux nouvelles obligations imposées par le RGPD…

Former son personnel, une démarche qualité

La mise en conformité au RGPD nécessite l’intervention de tout le personnel de l’entreprise. D’où l’importance de la former son personnel. Certes, cela peut représenter un investissement relativement important, mais c’est un passage obligé pour une mise en conformité réussie et pour éviter les sanctions. Est-il encore nécessaire de rappeler qu’en cas de manquement avec le RGPD, on risque une amende de plus de 20 millions d’euros. Enfin, il faut savoir que former son personnel au RGPD n’est pas si chère que cela pourrait laisser penser, surtout avec certaines formations en ligne.




Ajouter un commentaire