Contexte
La première loi informatique et libertés du 6 janvier 1978 s’est construite sur le fondement suivant :
« L’informatique doit être au service de chaque citoyen. (…) Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (Article 1er)
Le fondement du Règlement Européen Général de Protection des Données du 27 avril 2016 est le suivant :
« Le présent règlement établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. »
Le Règlement Européen Général de Protection des Données est entré en application depuis le 25 mai 2018. S’ajoute à cette nouvelle réglementation, la publication de la nouvelle loi informatique et libertés du 20 juin 2018 dite « relative à la protection des données personnelles »
Les professionnels traitant des données personnelles sont donc amenés à se mettre en conformité avec ce cadre légal. A cet effet, ils recherchent un accompagnement pragmatique ancré avec leur réalité professionnelle, une formation en lien avec leurs problématiques de terrain.
Cette formation leur garantit une réponse effective à leurs attentes et une mise en oeuvre amorcée dès la fin de la formation.
À qui s'adresse cette formation ?
- Les associations
- Les structures du secteur social et médico – social de petite et moyenne taille
Aucun
Objectifs de la formation
Préparer la conformité RGPD de votre structure
Programme complet
1er jour : En présentiel
Objectifs pédagogiques :
- Identifier les enjeux du RGPD : définitions, droits des usagers et devoirs d’une structure collectrice de données
- Repérer les changements à opérer en termes d’organisation et de pratiques professionnelles pour se mettre en conformité avec le RGPD
Partie 1 – le cadre légal de la protection des données personnelles
- Les fondements : origines de la protection des données personnelles, définitions, rôle de la CNIL
- Les changements apportés par le RGPD : objectifs et sens du RGPD, droits des personnes concernées par les traitements de données, obligations du responsable de traitement, sanctions en cas de non-respect
Partie 2 – L’appropriation du registre de traitement
Registre de traitement et autres outils de mise en conformité : comment les mettre en œuvre concrètement
2e jour : En présentiel
Objectifs pédagogiques :
- Repérer les bons réflexes pour sécuriser les données
- Identifier les éléments d’information à transmettre aux personnes concernées par le traitement de données personnelles
Partie 1 – RGPD : les bon réflexes pour une mise en conformité efficiente
Comment protéger les données personnelles traitées ?
Partie 2 – Information et durées de conservation
- Définition des durées de conservation
- Comment élaborer une clause d’information ?
3e jour – 1 demi-journée en distanciel
Objectifs pédagogiques :
- Evaluer son expérimentation du RGPD
- Etat des lieux de l’avancée des travaux – registre de traitement et mentions d’information : échanges et auto-évaluation de ses actions
- Elaboration d’un plan d’actions pour déterminer les actions à venir
Modalités et méthodes pédagogiques
- Alternance des méthodes pédagogiques
- Utilisation des méthodes actives : cas pratiques, mises en situation, travaux de groupes, afin de faciliter l’expression de chaque participant et l’interaction dans le groupe.
- Utilisation de méthodes affirmatives afin de stabiliser les notions abordées.
- Transmission et expérimentation des outils de mise en conformité
- Utilisation de cas pratiques, mises en situation, des activités de groupes, support Powerpoint, guides pratiques, outils de mise en conformité
Modalité d'évaluation
Évaluation des prérequis :
Test de positionnement : un questionnaire sera transmis aux participants en amont de la première session de formation
Évaluation des Capacités développées / connaissances acquises tout le long de la formation :
Une évaluation sera intégrée en continu tout au long de la journée, par la réalisation d’exercices et la sollicitation de l’apprenant.
Le fil conducteur entre la journée en présentiel et la journée en présentiel sera l’outil « plan d’actions », afin d’impulser une mise en action concrète analysée et évaluée lors du temps en distanciel
Évaluation sommative :
Une évaluation finale de l’ensemble des compétences acquises sera effectuée à l’issue de la dernière session de formation à l’aide d’un questionnaire.
Le plan d’action viendra compléter l’évaluation.
Évaluation de la satisfaction :
Les attentes du participant seront identifiées en début de formation.
Un bilan de la satisfaction sera effectué à chaud et à l’oral.
Un questionnaire de satisfaction sera à remplir par chaque participant à la fin de la journée de formation.