RGPD & Collaborateur : Former, sensibiliser et informer

Le 25 mai dernier, le Règlement Européen sur la Protection des Données (communément appelé RGPD) fêtait ses 4 ans. Et pour beaucoup, c’est encore un sujet de questionnement. 

Il serait difficile de résumer ce qu’est le RGPD en quelques lignes. Retenons les points essentiels : le RGPD nous concerne tous. En tant que personne physique, il protège nos données personnelles. En tant qu’entreprise, collectivité, entreprise, association, il nous incombe d’y être conforme, sous risque de sanction de la CNIL. 

Et si personne n’est censé ignorer la loi, personne ne devrait ignorer le RGPD non plus. Il incombe au responsable de traitement, au sous-traitant et au DPO de veiller à la sensibilisation des collaborateurs.

Trouver un DPO
Vous êtes à la recherche d'un "Data protection officer" ?
Cliquez ici
Je chercher un DPO
Sommaire :

Profitez de la rentrée pour sensibiliser vos collaborateurs au RGPD 

Dès la rentrée, vous pouvez mettre en place dans votre structure, entreprise, établissement un atelier de sensibilisation au RGPD pour vos collaborateurs. À cet effet, il est important de choisir un atelier qui vous corresponde, via un organisme qui saura remplir tous vos critères.  

Depuis l’entrée en vigueur du RGPD, beaucoup d’organismes de formation ont vu le jour. Il peut être difficile de s’y retrouver parmi toute l’offre présente. Ça tombe bien, cet article est fait pour vous aider

Attention : La sensibilisation de vos collaborateurs est différente de la formation d’un DPO ! Pour vous renseigner sur la formation d’un délégué à la protection des données, consultez notre article : Devenir DPO – Quelle est la formation d’un Data Protection Officer  

Sensibiliser ses collaborateurs : une obligation légale ? L’intérêt pour votre entreprise 

Si votre structure traite de données personnelles, il est essentiel que vos collaborateurs soient formés. “Mieux vaut prévenir que guérir” est un principe opposable et fondamental en matière de données à caractère personnel. Beaucoup d’incidents (fuites et violations de données) sont issus de la négligence de salariés. Des incidents qui, si une sensibilisation avait été faite, auraient pu être majoritairement évités

L’un des 6 principes du RGPD pour la réalisation d’un traitement de données personnelles inclut le principe de protection des données (« confidentialité des données”, article 5 du RGPD). Sensibiliser ses collaborateurs concourt à ce principe. 

 Le RGPD est certes contraignant, mais il est fondamental de comprendre et intégrer les différentes mesures prévues, et cette mise en place passe par la compréhension. 

Et en tant que responsable de traitement ou sous-traitant, c’est une obligation la sensibilisation participe à la protection des données. Il est impératif de mettre en place un ensemble de mesures techniques et organisationnelles pour assurer la protection des données traitées  (article 32 du RGPD). Sensibiliser ses collaborateurs, c’est s’assurer d’une meilleure compréhension des enjeux, des habitudes à prendre.

Pour les DPO également ! En effet, l’article 39 du RGPD dispose que parmi ses missions au sein d’une collectivité, le DPO est chargé d’informer et conseiller les employés participant au traitement. 

Attention ! Si vous êtes une entreprise basée en Suisse ou traitant avec des clients suisses, l’obligation de formation et de sensibilisation vous concerne également ! En effet, c’est une mesure de sécurité pour assurer la protection et la confidentialité de vos données. Pour en savoir plus, consultez notre Guide Complet de la Conformité LPD

Former ses collaborateurs, c’est :

  • travailler dans un environnement averti 🗣
  • un gain de compétences pour une équipe ✅
  • le meilleur moyen pour éviter les incidents ⚠️
  • éviter les sanctions 💶 
  • et prouver la bonne foi de l’organisme 👥

     

Besoin d’aide pour trouver votre DPO ? Cet article peut vous être utile : DPO : Trouver un DPO externe 

Comment sensibiliser ses collaborateurs : ateliers de sensibilisation par des organismes, certifications et financement

Il existe divers types d’ateliers, à différentes échelles, proposées par des organismes très différents. 

Il est fréquent que certains logiciels de mise en conformité incluent parmi leurs fonctionnalités un module de formation/sensibilisation. Via des fiches pratiques, des guides, des questionnaires et des jeux/quizz entre collaborateurs, cette fonctionnalité peut constituer une première appréhension de ce qu’est le RGPD, un premier pas dans la sensibilisation.

Plusieurs logiciels incluent cette fonctionnalité, tels que Witik, qui propose des cours sur différentes thématiques, et mesure la progression de chaque apprenant directement sur la plateforme, en toute autonomie. Dastra propose sur son site, disponibles en libre accès plusieurs fiches pratiques liées aux grandes thématiques du RGPD, des livrets blancs, et des modèles d’audits et de traitement. My DPO propose également une fonctionnalité e-learning, accessible aux utilisateurs de la solution. 24 supports de formation sont disponibles et la plateforme permet un suivi de la progression de chacun des apprenants. 

D’autres éditeurs proposent en parallèle de l’outil, de réelles formations via des ateliers de sensibilisation pour collaborateurs, animés par un professionnel de la conformité RGPD, en distanciel ou en présentiel.
Voici 3 éditeurs proposant ce type de formations : 

Les ateliers de formation/sensibilisation des éditeurs testés par Mon Expert du Droit :  

  • My Digit Place : L’éditeur de la solution My Digit Place propose des ateliers de sensibilisation, en ligne ou en présentiel, à partir de 3 personnes. Cette formation intitulée “Niveau 1 : les bases du RGPD” dure 1 journée (7h).

     

  • Witik propose également ces ateliers de sensibilisation. Ces formations peuvent concerner 3 thématiques : une concernant la conformité RGPD, une concernant la cybersécurité et une concernant la loi Sapin II et l’anti-corruption. Ce sont 3 thématiques essentielles et à aborder au sein d’une entreprise soucieuse d’une mise en conformité réussie. Ces formations sont disponibles en présentiel, e-learning et en hybride.

     

  • Blockproof propose également un panel de formation et de sensibilisation. Celles-ci peuvent être financées par l’OPCO et bénéficient du label Qualiopi. La formation “Premier pas vers la conformité RGPD” est destinée aux collaborateurs, et est d’une durée de 7h. Cette formation est organisée par des formateurs qualifiés, et peut être destinée à un groupe de 10 personnes maximum. Elle a un coût de 1470€.

Bon à savoir : La loi Sapin II est une loi destinée à lutter contre la corruption au sein des entreprises. Pour en savoir plus sur la loi Sapin II et les 8 piliers de cette loi, consultez notre article

Les atelier de formation/sensibilisation proposés par des organismes spécialisés dans la formation ou la protection de données : 

D’autres organismes prévoient également ce type d’ateliers de sensibilisation pour collaborateurs. En voici quelques exemples :

  • PLB Consultant : PLB est une organisme de formation certifié Qualiopi spécialisé dans les formations pour les professionnels de l’informatique. Cette formation d’une durée de 14h (2 jours) est réalisable en distanciel ou en présentiel. Celle-ci se déroule sous formes de sessions joignables, mais des formations intra sur mesures sont également possibles. Ces formations sont finançables par l’OPCO et débutent à partir de 1770€/participant.

     

  • ADNOV : Adnov est un organisme de formation et d’accompagnement dans la transformation digitale. L’atelier sensibilisation collaborateurs permet la maîtrise des fondamentaux et des bons réflexes concernant la protection des données personnelles et la cybersécurité. Cette formation est à la demande, d’une durée d’1h30 et accessible pour 12 collaborateurs. 

La certification Qualiopi 

La certification Qualiopi, qu’est-ce-que c’est ? 

Il s’agit d’une certification pour les organismes de formation. Cette certification, basée sur un référentiel national, permet le financement de la formation via des aides et des fonds publics ou mutualisés.

Un organisme certifié Qualiopi c’est : 

  • un gage de qualité 
  • une distinction parmi les offres 

De plus, une certification Qualiopi rend la formation finançable par l’OPCO.

Sources : Qualiopi – marque certification qualité des prestataires de formation

Financement : l’OPCO

En effet, pour les formations certifiées Qualiopi, celles-ci peuvent être financées par l’OPCO. 

L’OPCO (Opérateur de Compétences) sont des chargés d’accompagnement de la formation professionnelle. Présents sur tous les domaines, ils permettent de financer les formations permettant à vos équipes d’augmenter leurs compétences. 

Sources : Opérateurs de compétences – OPCO

Besoin d’aide pour procéder à votre mise en conformité ? Nos experts sont là pour vous conseiller gratuitement et sans engagement en remplissant ce formulaire.

Trouver un DPO
Vous êtes à la recherche d'un "Data protection officer" ?
Cliquez ici
Trouvez un Data Protection Officer
Inscrivez-vous à notre newsletter RGPD

👉  Restez informé et soyez averti dès la publication de nouveaux articles.

Menu RGPD : Guide complet

Comment pouvons-nous vous aider ?

Rechercher
Un avocat vous répond, dans le délai de votre choix

FAQ : Divorce, droit de la famille

Cette procédure peut conduire à des condamnations sous astreinte et des  amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.

Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €

> Voir toutes les questions / réponses sur le divorce