Formations RGPD
Notre expérience en gestion de projet en protection de données permet à nos stagiaires de bénéficier de .formations RGPD claires et complètes
Formation RGPD
La solution de Formations RGPD idéale pour les organisations souhaitant former un pilote interne ou sensibiliser les employés avec un expert externe.
Form-on ce sont des formations RGPD sur catalogues ou sur mesures, animée par un expert certifié et au contact du terrain.
Catalogue des formations RGPD
Créer des procédures internes pour gérer les risques
Approfondissement
Intermédiaire
7 heures
Piloter le cycle de vie et l'effacement des données personnelles
Approfondissement
Intermédiaire
7 heures
Évaluer les sous-traitants et encadrer les relations
Approfondissement
Intermédiaire
7 heures
Piloter un projet Privacy by design et rendre des comptes
Approfondissement
Expert
14 heures
Estimons votre besoin
Pourquoi nous choisir pour vos formations RGPD ?
Notre expérience et notre expertise font de nos formateurs RGPD parmi le plus appréciés du marché.
Nous nous assurons des compétences de nos formateurs RGPD, par des formations et des certifications validées par la CNIL.
Tous nos processus sont étudiés afin de proposer la solution la plus adaptée à votre organisation, mais aussi dans le but de garantir que chaque stagiaire intègre les concepts et les risques, quelle que soit sa situation.
Dès le début de la formation, nous évaluons le niveau de connaissances des stagiaires. Nous créons des sessions vivantes jalonnées par des questions réponses afin de nous assurer de la qualité de notre message. Nos formations sont validées par un certificat de réussite.
Financer vos formations RGPD
OPT-ON est un organisme de formation certifié QUALIOPI. À ce titre, nos prestations de formation et sensibilisation au RGPD sont éligibles aux financements des OPCO.
Méthodes mobilisées
Moyens Techniques
Présentation animée
Un support du cours au format diaporama diffuse les connaissances en rythme.
Supports physiques
Des documents cadres disponibles sur papier pour rendre le contenu concret.
Bases de connaissances
Un dossier de ressources pédagogiques partagé post-formation en toute sécurité.
Moyens Pédagogiques
Animateur expert
Un formateur pédagogue disposant d'une réelle expérience de consultant RGPD.
Méthodes adaptées
Des modules qui alternent entre méthode magistrale, active et interrogative.
Feedbacks réguliers
Un déroulé ponctué de quiz et questionnements des stagiaires par le formateur.
* Toutes formations confondues
Formations RGPD de qualité *
Conformément à la règlementation, nous évaluons systématiquement la satisfaction de nos stagiaires.
Les avantages de nos formations RGPD
Un sujet aussi complexe et nouveau doit être diffusé par un formateur RGPD attaché à la qualité.
Expertise : nos formateurs RGPD disposent des connaissances et de l’expérience du terrain, pour aborder des situations spécifiques.
Personnalisation : nous adaptons notre formation RGPD à la taille du groupe et à vos activités, pour apporter des exemples adaptés.
Pédagogie : nos formateurs RGPD sont soucieux de la qualité de leurs explications et s’assurent de la compréhension de tous les stagiaires.
Ressources pédagogiques : notre formation RGPD ne se limite pas aux connaissances en sessions, nous fournissons des modèles de documents exploitables.
Contenu de nos formations RGPD
Sur catalogue ou sur-mesure, votre formation ou sensibilisation RGPD sera celle qu'il vous faut.
Indispensable pour chaque projet de conformité, nous proposons une méthode pour initier votre état des lieux lors de votre formation RGPD.
Formez vos employés en charges de mener la mise en conformité. Notre formation RGPD fédère autour d’un projet commun.
La conformité RGPD relève de la gestion du risque. Nos formations RGPD permettent d’aborder l’ensemble des risques financiers, réputationnel ou opérationnel.
Vous souhaitez désigner un DPO interne ? Nous réalisons sa formation en 35 heures minimum.
Nous partageons des ressources pédagogiques issues des documents créés par les autorités.
Sensibiliser périodiquement ses employés est une obligation. Nous proposons des sessions de sensibilisation sur la protection des données et le risque cyber sur-mesure.
Notre Formation RGPD est rythmée par des parties théoriques et pratiques.
FAQs Conformité RGPD
Il y a deux obligations liées à la formation interne :
- la ou les personnes en charge de la conformité doivent être formées. En cas de sanction de la CNIL, la compétence de la personne en charge de la conformité RGPD peut être considérée. Il est de la responsabilité de l'employeur de s'assurer des compétences.
- l'ensemble des employés manipulant des données personnelles doivent être "sensibiliser", c'est-à-dire que la relation employeur-employé doit être encadrée, et que les explications sur ce cadre ont été apportées. Par ailleurs, sensibiliser au RGPD est un outils au service de la cybersécurité.
La majorité des structures traitent des données à caractère personnel. Il y a de forte chance que vous soyez concernés par le RGPD :
- les activités de ressources humaines (ex : gestion de la paye),
- par la relation avec vos fournisseurs (ex : nom et prénom de vos contacts commerciaux),
- par la gestion des adhérents (ex : adhérents d’association, destinataires de newsletter),
- par les missions exercées en tant que sous-traitants, etc…
Le régime de déclaration, les formalités à réaliser auprès de la CNIL, n’existe plus.
Vous devez pouvoir prouver votre conformité avec le RGPD par une création de documents divers et variés :
- registres de traitements,
- contrats de sous-traitance à jour,
- politique de sécurité,
- politique de confidentialité.
Il faut a minima pouvoir attester d’une démarche dynamique, le chantier de mise en conformité pouvant durer plus ou moins longtemps.
Il s’agit du nouveau métier découlant de la nécessité d’organiser la mise en conformité avec le RGPD. L'acronyme reconnu par la CNIL est DPO (Data Protection Officer).
Le DPO est la personne ou l'organisme désigné auprès de la CNIL. Le simple fait nommer une personne à ce poste, sans réaliser la désignation officielle, ne permet pas à un organisme de prétendre "avoir un DPO".
La conformité RGPD prend du temps par l’approche de création documentaire et de contrôle périodique : selon la taille de la structure cela peut représenter un temps plein.
On dit de lui qu'il est le chef d’orchestre de la conformité RGPD, mais attention ce n’est pas un exécutant, c’est un pilote disponible pour conseiller les responsables et aider les employés à créer les preuves de la conformité. Ce n’est pas non plus le sous-traitant des risques liés à la non-conformité, le seul responsable reste le responsable de traitement.
Si vous avez plus de 250 employés, ou si vous êtes un établissement public ou un organisme investi d’une mission de service public, le DPO est obligatoire.
Si vous traitez des données dites « sensibles » (ex : sur la santé, l’appartenance syndicale), ou réalisez des traitements à grande échelle (ex : marketing digital), le DPO est probablement obligatoire également.
Indépendamment du caractère obligatoire, la désignation d'un DPO est de plus en plus recommandée par les autorités.
A priori non, car la conformité RGPD se construit au travers d’une démarche dynamique, et d’une création de documents. Tout cela peut être réalisé par une personne connaissant le sujet, les techniques de la gestion de projet, et avec des outils classiques de bureautique (traitement de texte, tableur). Mais il faut avouer que cela peut rapidement devenir chronophage.
Un logiciel devient pertinent selon la taille de la structure, lorsque la conformité concerne plusieurs responsables de services ou un groupe d’entreprises par exemple. Il favorise le travail collaboratif, l’analyse et le contrôle du chantier RGPD.
Un logiciel dédié peut également être pertinent selon la sensibilité des données traitées, la complexité des traitement de données à caractère personnel, et le nombre de tiers et de sous-traitants recensés.
Attention à ne pas confondre une solution de sécurité (antivirus ou sauvegarde) et un outil de travail collaboratif dédié au RGPD. Certaines solutions tentent de proposer un mix qui n'apporte qu'une vision partielle et peut créer un risque important (voir la notion de "conflit d'intérêts" ci-dessous).
Cela est même recommandé pour les plus petites structures.
Bien sûr, vous pouvez assumer la charge de travail, mais au détriment de votre cœur de métier.
Vous pouvez également confier cette tâche à l’un de vos employés qui dispose du temps et de la volonté d’apprendre à maîtriser le sujet, vous pourriez même désigner cette personne DPO auprès de la CNIL, mais en prenant soin d'assurer sa formation permanente, et qu’il n’y ait pas de conflit d’intérêt avec ses fonctions courantes.
Opter pour l’externalisation offre souplesse et objectivité.
Pour les organisations publiques, ou les grandes entreprises, le DPO interne est recommandé par Opt-on.
Elle concerne le DPO désigné auprès de la CNIL. Ce poste doit être libre d’agir en toute indépendance : ce ne peut donc pas être le dirigeant, ou tout autre personne occupant certaines fonctions. En effet, le DPO doit être capable de remettre en question certaines orientations afin de conseiller de manière neutre la direction.
Par exemple, le responsable du marketing pourrait être partagé entre son intérêt de développement commercial et les droits des citoyens.
Autre exemple, la sécurité informatique doit être questionnée par le DPO : un prestataire assurant la cybersécurité peut difficilement remettre en question la performance de ses produits de sécurité informatique, il ne devrait donc pas être désigné DPO.
Cette logique devrait s’appliquer également à la personne, ou au prestataire, en charge de la conformité, même s’il n’est pas nécessairement désigné Délégué à la Protection des Données auprès de la CNIL.
Les lignes directrices WP 243 du CEPD, la CNIL européenne, précisent même qu'un avocat offrant des prestations de DPO à un client, ne devrait pas être la même personne en charge de la défense de ce client, devant un tribunal, en cas de litige autour de ces questions. Ce sujet mérite donc toute l'attention des responsables.
Nous avons pu constater que certains prestataires en RGPD annoncent des DPO "validés par CNIL".
Cela nous paraît être un abus de langage. Un DPO peut être certifié par un organisme indépendant, qui a lui-même obtenu l'agrément de la CNIL pour faire passer des examens aux personnes. Le DPO n'est pas directement reconnu compétent par la CNIL.
Par ailleurs, une certification est valable trois ans, et peut être vérifiée facilement auprès de l'organisme certificateur.
Engagements qualité
