Imprimer cette page

RGPD : La conformité passe aussi par la formation

Évaluer cet élément
(2 Votes)

Pour éviter les sanctions très dissuasives prévues par le Règlement Général de Protection des Données, les entreprises et organismes publics doivent restructurer leurs équipes et leurs process autour de la question primordiale de la protection des données personnelles. Un travail en interne qui passe avant tout par la formation et la sensibilisation des collaborateurs au RGPD et à ses conséquences sur le terrain.


RGPD : La formation est indispensable

Le RGPD marque un changement de paradigme dans la protection des données, à travers le principe d’« accountability ». C’est un mécanisme d’autorégulation qui est prôné : les entreprises devront lors d’un contrôle de la CNIL apporter les preuves de leur mise en conformité au RGPD.

Avec ce nouveau règlement un nouveau rôle apparaît au sein de l’entreprise : le DPO (Data Protection Officer). Celui-ci a un rôle de référent en matière de protection des données personnelles aussi bien en interne qu’en externe. Qui dit nouveau rôle dit également besoin de former la personne qui endossera ces responsabilités.
Néanmoins, la formation ne s’adresse pas uniquement à ce poste. En effet, avec l’entrée en vigueur du texte le 25 mai prochain, l’enjeu de formation sur la thématique de la protection des données personnelles concernent tous les collaborateurs. Il est important de prendre en compte que la quasi-totalité des salariés des entreprises manipulent des données personnelles souvent même sans en avoir conscience. Ceux-ci devront non seulement s’approprier ce nouveau cadre légal qu’est le RGPD, mais également adapter leurs pratiques au quotidien.

Pour les entreprises, l’enjeu est double. Il y a, d’une part, un véritable travail de sensibilisation à réaliser en amont de l’entrée en vigueur du règlement et, d’autre part, une obligation de moyens à laquelle les dirigeants sont soumis : ils doivent en effet fournir à leurs équipes les outils et dispositifs nécessaires pour bien appliquer le règlement.

Comment bien former au RGPD ?

Comme annoncé, la formation ne doit pas se limiter au DPO. Il est en effet nécessaire de permettre également aux salariés de s’approprier les principes fondamentaux du règlement. Outre la définition et l’identification d’une donnée personnelle, les apprenants doivent appréhender la notion de « traitement de données » : c’est aujourd’hui une des questions les plus essentielles, car la plupart des salariés ne se rendent pas compte que leur entreprise traite des données personnelles.

S’il est nécessaire de rendre la formation au RGPD accessible à tous, son coût direct ainsi que le temps homme mobilisé constituent logiquement un frein majeur à son déploiement. Les formations présentielles doivent plutôt être réservées aux futurs DPO. Ceux-ci pourront alors dédier entre 7 et 14 h de leur temps à l’acquisition des connaissances nécessaires à leur nouveau poste.

Pour l’ensemble des équipes, l’e-learning reste la solution la plus adaptée pour optimiser la formation : plus flexible (consultable n’importe où et n’importe quand) et facilitant le suivi des statistiques de formation pour les équipes RH. L’e-Learning permet de prouver facilement l’acquisition des connaissances, notamment en cas de contrôle de la CNIL.

Formats courts et interactifs, apprentissage personnalisé au rythme de l’apprenant, facilitant l’ancrage mémoriel : ce type de formation est plus approprié pour un déploiement massif et rapide qui s’adressera alors à tous les collaborateurs.

Dans le processus de mise en conformité, la formation est un élément crucial. C’est elle qui permettra aux collaborateurs de s’acculturer à la protection des données personnelles. Former tous corps de métiers, sur une thématique complexe qui allie des notions techniques et juridiques est un challenge que l’e- Learning permet de réaliser sans encombre.

Par Matisse Pouchain, chargé de développement chez Callimedia



Lu 14345 fois
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr