Depuis 2018, le RGPD ou Règlement Général sur la Protection des Données s’applique à l’ensemble des entreprises se trouvant sur le territoire de l’Union européenne qui collecte ou stocke des données personnelles. Dans ce cas, une formation en RGPD est une nécessité pour se conformer à la nouvelle réglementation. En effet, une simple déclaration à la CNIL n’est plus suffisante. Dans cet article, vous allez découvrir en quoi consiste cette formation.
Les raisons de suivre une formation RGPD
Que vous soyez un étudiant, un salarié, un demandeur d’emploi ou un chef d’entreprise, voici les principales raisons de suivre une formation RGPD.
Pour des raisons juridiques
La première raison est qu’il faut impérativement respecter la loi. Le RGPD s’applique aux PME, grandes entreprises, associations, organismes publics, e-commerçant. Ce sont des secteurs d’activités qui recueillent plusieurs millions de données personnelles à l’aide d’un site internet, par exemple. Ils ne doivent pas ignorer la loi et doivent s’y mettre en conformité. Ainsi, chaque programme de formation doit aussi s’adapter à chaque type de public.
Des sanctions en cas de non-respect du RGPD
Les sanctions prévues par la CNIL sont lourdes, car elles peuvent atteindre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.
Plusieurs critères sont pris en compte pour déterminer le montant des amendes comme la gravité de l’infraction, le type de données collectées et l’intention fautive de l’organisme, négligence ou violation volontaire.
Les mesures prises pour atténuer les fautes et se mettre en conformité sont aussi des facteurs importants pour fixer les amendes.
Une formation RGPD à distance
Les formations à distance ou en ligne sont faites pour les personnes voulant apprendre à leur rythme. Elles peuvent ainsi se faire sous forme de vidéo, de visioconférences complétées par des supports pédagogiques sous forme électronique.
Vous devez ainsi avoir un support de navigation comme une tablette, un smartphone ou un ordinateur connecté à internet pour rejoindre une formation en ligne.
En quoi consiste la formation RGPD ?
La formation RGPD a plusieurs objectifs notamment une meilleure compréhension de cette réglementation. Pour y arriver, il est important de connaitre les personnes concernées et le contenu de celle-ci.
À qui s’adresse la formation RGPD ?
La formation RGPD s’adresse aux collaborateurs internes d’une entreprise concernée par le traitement de données personnelles comme les ressources humaines, marketing, comptabilité et informatique. Les dirigeants, les responsables juridiques et DPO entrent également dans la sensibilisation RGPD. Les sous-traitants de l’entreprise doivent aussi respecter le Règlement Général sur la Protection des Données. À noter qu’aucun prérequis n’est demandé pour pouvoir suivre la formation.
Les objectifs de la formation RGPD
Les objectifs pédagogiques de la formation sont de :
- comprendre les enjeux du RGPD par rapport au fonctionnement des entreprises ;
- maîtriser les formalités obligatoires du RGPD ;
- mettre le RGPD en pratique ;
- désigner un DPO : délégué à la protection des données ;
- connaitre les caractères juridiques du RGPD ;
- comprendre les sanctions encourues.
Le programme de formation RGPD
Le programme de formation RGPD se divise en plusieurs parties qui sont :
- l’introduction au RGPD c’est-à-dire l’historique et la présentation ;
- les notions essentielles sur la protection des données notamment le principe de la minimisation du traitement et transparence ;
- les obligations en lien avec le RGPD dont la nomination DPO, la mise en place d’un registre d’activités ;
- l’analyse de l’impact du traitement des données notamment les normes de sécurité et la gestion des droits des personnes ;
- les exercices et les évaluations par rapport à la progression pédagogique du participant.
Les conditions pour obtenir une certification DPO
Pour passer l’examen de certification DPO, il faut justifier d’une expérience professionnelle de deux ans au moins ou d’avoir suivi une formation de 35 heures sur la protection des données.
Vous pouvez également faire certifier vos compétences de DPO auprès d’un organisme agréé par la CNIL comme ANFOR certification.
Quant à l’examen, il se fait sous forme de QCM pendant deux heures. Pour réussir cet examen en question, le candidat doit avoir un score de 75 %, avec un minimum de 50 % de bonnes réponses sur la réglementation, la responsabilité et la sécurité.
Recourir à des prestataires ayant une certification de la CNIL
Pour garantir la qualité de la formation RGPD les prestataires doivent respecter un référentiel de critères fixés par la CNIL. Ainsi, le respect de ces critères permet d’avoir :
- des compétences définies par la CNIL ;
- des contenus de formation mise à jour ;
- des intervenants mobilisés selon leur capacité à répondre aux objectifs de la formation.
Il faut savoir que le référentiel comporte plusieurs critères divisés en thématiques. A titre d’exemple, l’identification des besoins des intervenants, les conditions de réalisation et de la conception de la formation.
Pour conclure, d’autres organismes ont une certification Bureau Veritas en raison de leur compétence approfondie concernant les techniques et la législation sur la protection des données personnelles. Dans tous les cas, pour votre formation certifiante rgpd, il est recommandé de faire appel à un prestataire reconnu comme Adaliance.