{"id":1412,"date":"2019-07-16T14:46:47","date_gmt":"2019-07-16T12:46:47","guid":{"rendered":"https:\/\/www.privaciz.com\/?p=1412"},"modified":"2019-07-16T15:28:05","modified_gmt":"2019-07-16T13:28:05","slug":"formation-au-rgpd-une-obligation-reglementaire-mais-pas-que","status":"publish","type":"post","link":"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/","title":{"rendered":"Formation au RGPD : une obligation r\u00e8glementaire mais pas que&#8230;"},"content":{"rendered":"<p><em>R\u00e9dig\u00e9 par Michel Commun, expert RGPD chez <a href=\"https:\/\/www.privaciz.com\/softeam-consulting\/\">Softeam Consulting<\/a>.<\/em><\/p>\n<p><img loading=\"lazy\" class=\"size-full wp-image-1427 alignleft\" src=\"https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/07\/Web-Blog-Formation-RGPD.png\" alt=\"\" width=\"560\" height=\"315\" srcset=\"https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/07\/Web-Blog-Formation-RGPD.png 560w, https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/07\/Web-Blog-Formation-RGPD-300x169.png 300w, https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/07\/Web-Blog-Formation-RGPD-230x129.png 230w, https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/07\/Web-Blog-Formation-RGPD-350x197.png 350w, https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/07\/Web-Blog-Formation-RGPD-480x270.png 480w\" sizes=\"(max-width: 560px) 100vw, 560px\" \/><\/p>\n<p>Des dizaines d\u2019articles traitent actuellement du RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es personnelles ou GDPR en anglais, General Data Protection Regulation).<\/p>\n<p>Et pour cause, le RGPD a cr\u00e9\u00e9 une r\u00e9volution culturelle au sein de toutes les entreprises (que ce soit la petite PME \u00e0 plus la grosse multinationale) traitant des donn\u00e9es personnelles de personnes physiques\u2026<\/p>\n<p>Depuis le 25 Mai 2018, tout traitement de donn\u00e9es personnelles est strictement encadr\u00e9 et doit respecter des r\u00e8gles de consentement, transparence, droits des personnes et principe de responsabilit\u00e9 \u00ab\u00a0Accountability\u00a0\u00bb sous peine que l\u2019entreprise soit p\u00e9nalis\u00e9e par une amende de 20 millions d\u2019euros ou 4% de son chiffre d\u2019affaires annuel.<\/p>\n<p>On comprend donc ais\u00e9ment en quoi la formation des collaborateurs est un sujet majeur pour les entreprises.<\/p>\n<p>Former les collaborateurs au RGPD est, en effet, incontournable pour permettre une v\u00e9ritable appropriation des nouvelles r\u00e8gles et adopter les bons r\u00e9flexes face \u00e0 des personnes physiques de plus en plus au courant et averties des nouvelles r\u00e8gles les prot\u00e9geant.<\/p>\n<p>Voici 4 piliers possibles pour une d\u00e9marche de mise en place de sessions de formation \u00e0 la protection de donn\u00e9es personnelles:<\/p>\n<ul>\n<li>1 : Former<\/li>\n<li>2 : Documenter<\/li>\n<li>3 : Responsabiliser<\/li>\n<li>4 : Suivre\/ contr\u00f4ler<\/li>\n<\/ul>\n<h3>1. Former<\/h3>\n<p>La mise en place d\u2019une politique d\u2019entreprise concernant la protection des donn\u00e9es personnelles doit \u00eatre expliqu\u00e9e aux collaborateurs.<\/p>\n<p>Le DPO, la personne en charge du projet RGPD doit \u00eatre moteur et organiser une s\u00e9rie de r\u00e9unions de formation.<\/p>\n<p>L\u2019entr\u00e9e en mati\u00e8re de la 1\u00e8re r\u00e9union pourrait par exemple expliquer ce qu\u2019est une donn\u00e9e personnelle en distinguant les donnes dites \u00ab\u00a0g\u00e9n\u00e9rales\u00a0\u00bb des donn\u00e9es sensibles.<\/p>\n<p>Il s\u2019agira d\u2019appliquer en quoi une donn\u00e9e personnelle est une information, qualifiant directement ou indirectement une personne physique.<\/p>\n<p>Il est \u00e9galement bon de rappeler que la collecte et traitement d\u2019une donn\u00e9e personnelle doit imp\u00e9rativement avoir une finalit\u00e9 pr\u00e9cise, l\u00e9gale et l\u00e9gitime.<\/p>\n<p>Afin d\u2019imager cela, des situations \u00e0 risque pouvant survenir dans l\u2019entreprise au quotidien (envoi de mails avec diffusion d\u2019une liste de contacts, non verrouillage de sessions, pratiques \u00e0 risque lors de d\u00e9placements professionnels) peuvent \u00eatre pr\u00e9sent\u00e9es aux collaborateurs.<\/p>\n<p>L\u2019obligation de donner l\u2019alerte en cas de fuite de donn\u00e9es devra \u00eatre soulign\u00e9e dans ce cadre.<\/p>\n<p>Dans le cas d\u2019une grande h\u00e9t\u00e9rog\u00e9n\u00e9it\u00e9 d\u2019acc\u00e8s aux donn\u00e9es personnelles, il est \u00e9galement important de pr\u00e9voir des formations compl\u00e9mentaires plus pouss\u00e9es pour les collaborateurs ayant un niveau d\u2019acc\u00e8s sup\u00e9rieur aux donn\u00e9es personnelles (par exemple, responsables de traitement).<\/p>\n<h3>2. Documenter<\/h3>\n<p>A l\u2019appui de cette sensibilisation, il est souhaitable de constituer une documentation listant les bonnes pratiques de protection des donn\u00e9es personnelles.<\/p>\n<p>Dans ce cadre, r\u00e9diger une charte informatique est tr\u00e8s utile.<\/p>\n<p>Tout en \u00e9tant adapt\u00e9e aux activit\u00e9s et m\u00e9tiers de vos collaborateurs, elle peut comprendre :<\/p>\n<ul>\n<li>Le rappel des r\u00e8gles de s\u00e9curit\u00e9 informatiques que l\u2019entreprise a adopt\u00e9e suite \u00e0 sa mise en conformit\u00e9 RGPD,<\/li>\n<li>L\u2019obligation de signaler une \u00e9ventuelle fuite de donn\u00e9es&#8230;<\/li>\n<\/ul>\n<p>Afin de donner du poids \u00e0 cette charte et la rendre obligatoire, il est possible de l\u2019annexer au r\u00e8glement int\u00e9rieur de l\u2019entreprise.<\/p>\n<h3>3. Responsabiliser<\/h3>\n<p>Evidemment, aucune action de formation \u00e0 la s\u00e9curisation des donn\u00e9es personnelles ne peut porter ses fruits tant que l\u2019on ne responsabilise pas les collaborateurs.<\/p>\n<p>Ainsi il est possible d\u2019inclure des clauses de confidentialit\u00e9 sp\u00e9cifiques dans les contrats de travail (cette clause de confidentialit\u00e9 porte alors sp\u00e9cifiquement sur le traitement et la protection des donn\u00e9es personnelles).<\/p>\n<h3>4. Suivre \/ contr\u00f4ler<\/h3>\n<p>La formation des collaborateurs \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es personnelles doit s\u2019inscrire sur du long terme.<\/p>\n<p>En effet, les pratiques et habitudes de travail pr\u00e9sentent une forte inertie et l\u2019habitude peut vite reprendre le pas\u2026<\/p>\n<p>Cette r\u00e9sistance au changement et \u00e0 l\u2019adoption des bonnes pratiques suppose donc des actions de suivi et de contr\u00f4le r\u00e9guli\u00e8res.<\/p>\n<p>Ponctuellement il conviendra ainsi de v\u00e9rifier que les bonnes pratiques sont int\u00e9gr\u00e9es et suivies au quotidien.<\/p>\n<p>Renouveler les proc\u00e9dures en cas de besoin, r\u00e9diger des notes r\u00e9guli\u00e8rement (en cas d\u2019\u00e9volutions r\u00e9glementaires par exemple), les diffuser par mail\u2026 tout ceci fait partie de la phase du suivi\/ contr\u00f4le en mati\u00e8re de sensibilisation \u00e0 la confidentialit\u00e9 des donn\u00e9es personnelles.<\/p>\n<p>Le DPO doit \u00eatre le moteur de ce changement et les collaborateurs doivent avoir le r\u00e9flexe de solliciter celui-ci en cas de doute.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>R\u00e9dig\u00e9 par Michel Commun, expert RGPD chez Softeam Consulting. Des dizaines d\u2019articles traitent actuellement du RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es personnelles ou GDPR en anglais, General Data Protection Regulation). Et pour cause, le RGPD a cr\u00e9\u00e9 une r\u00e9volution culturelle au sein de toutes les entreprises (que ce soit la petite PME \u00e0 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1427,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v15.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Formation au RGPD : une obligation r\u00e8glementaire mais pas que... - Privaciz<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Formation au RGPD : une obligation r\u00e8glementaire mais pas que... - Privaciz\" \/>\n<meta property=\"og:description\" content=\"R\u00e9dig\u00e9 par Michel Commun, expert RGPD chez Softeam Consulting. Des dizaines d\u2019articles traitent actuellement du RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es personnelles ou GDPR en anglais, General Data Protection Regulation). Et pour cause, le RGPD a cr\u00e9\u00e9 une r\u00e9volution culturelle au sein de toutes les entreprises (que ce soit la petite PME \u00e0 [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/\" \/>\n<meta property=\"og:site_name\" content=\"Privaciz\" \/>\n<meta property=\"article:published_time\" content=\"2019-07-16T12:46:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-07-16T13:28:05+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/07\/Web-Blog-Formation-RGPD.png\" \/>\n\t<meta property=\"og:image:width\" content=\"560\" \/>\n\t<meta property=\"og:image:height\" content=\"315\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\">\n\t<meta name=\"twitter:data1\" content=\"4 minutes\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.privaciz.com\/#website\",\"url\":\"https:\/\/www.privaciz.com\/\",\"name\":\"Privaciz\",\"description\":\"Maitrisez votre conformit\\u00e9 RGPD\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.privaciz.com\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/#primaryimage\",\"inLanguage\":\"en-US\",\"url\":\"https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/07\/Web-Blog-Formation-RGPD.png\",\"width\":560,\"height\":315},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/#webpage\",\"url\":\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/\",\"name\":\"Formation au RGPD : une obligation r\\u00e8glementaire mais pas que... - Privaciz\",\"isPartOf\":{\"@id\":\"https:\/\/www.privaciz.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/#primaryimage\"},\"datePublished\":\"2019-07-16T12:46:47+00:00\",\"dateModified\":\"2019-07-16T13:28:05+00:00\",\"author\":{\"@id\":\"https:\/\/www.privaciz.com\/#\/schema\/person\/a9ba8850f706560cd9d28c5b2f60c01a\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.privaciz.com\/en\/\",\"url\":\"https:\/\/www.privaciz.com\/en\/\",\"name\":\"Accueil\"}},{\"@type\":\"ListItem\",\"position\":2,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/\",\"url\":\"https:\/\/www.privaciz.com\/en\/2019\/07\/16\/formation-au-rgpd-une-obligation-reglementaire-mais-pas-que\/\",\"name\":\"Formation au RGPD : une obligation r\\u00e8glementaire mais pas que&#8230;\"}}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.privaciz.com\/#\/schema\/person\/a9ba8850f706560cd9d28c5b2f60c01a\",\"name\":\"Olivier NICOLAS\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.privaciz.com\/#personlogo\",\"inLanguage\":\"en-US\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f5640e81cfa6dc683b8cfe53c7bd061b?s=96&d=mm&r=g\",\"caption\":\"Olivier NICOLAS\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/posts\/1412"}],"collection":[{"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/comments?post=1412"}],"version-history":[{"count":12,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/posts\/1412\/revisions"}],"predecessor-version":[{"id":1439,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/posts\/1412\/revisions\/1439"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/media\/1427"}],"wp:attachment":[{"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/media?parent=1412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/categories?post=1412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/tags?post=1412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}