Comment se former au RGPD

Présentation

La CNIL propose une formation en ligne sur le RGPD ouverte à tous destinée notamment aux professionnels des petites et moyennes entreprises. L'objectif de L'atelier RGPD est de découvrir, comprendre et mettre en conformité les organisations au Règlement Général de la Protection des Données et aussi de sensibiliser les entreprises, artisans et commerçants à cette thématique.

Sont particulièrement concernés par cette formation sur Internet les futurs délégués à la protection des données (DPO, data protection officers).

L’atelier RGPD

Formation RGPD gratuite et ouverte à tous

Accessible gratuitement sur simple inscription, ce MOOC (cours sur Internet ouvert à tous) permet à l'apprenant de progresser à son propre rythme avec une attestation délivrée en fin de parcours de formation pour les personnes ayant suivi la totalité des modules et ayant répondu à plus de 80 % des questions par unité de formation.

Il est prévu une mise à jour régulière du MOOC RGPD afin d'être en phase avec l'actualité réglementaire, technique ou doctrinale sur la thématique protection des données.

Diffusé sous licence Creative Commons CC BY ND, il comprend des textes, illustrations, vidéos et quizz pour une durée moyenne de cours de 5 heures. Y figurent aussi des exemples inspirés de la vie en entreprise et en collectivités locales.

MOOC RGPD : 4 modules de formation pour comprendre, apprendre et agir

Le MOOC Atelier RGPD est composé de 4 modules (plus un destiné aux collectivités locales) sur les grandes notions du RGPD et les règles à appliquer dans la plupart des cas.

Chaque module est composé de vidéos, de textes, d’illustrations, de cas concrets et propose des quiz et des évaluations.

Module 1 : Le RGPD et ses notions clés

• L'évolution de la protection des données personnelles
• Définition du traitement de données à caractère personnel
• A qui s'applique le RGPD ?
• S'évaluer

Module 2 : Les principes de la protection des données

• Les 8 règles d'or
• Finalité du traitement
• Licéité du traitement
• Minimisation des données
• Protection particulière de certaines données
• Conservation limitée des données
• Obligation de sécurité
• Transparence à l'égard des personnes concernées
• Droits des personnes sur leurs données
• Encadrement des transferts de données hors de l'UE

Module 3 : Les responsabilités des acteurs

• Nouvelle logique de responsabilisation : l'accountability
• Partage des responsabilités
• Responsabilité spécifique des sous-traitants
• Les sanctions et voies de recours

Module 4 : Le DPO et les outils de la conformité

• Le délégué à la protection des données
• Le registre des activités
• L'analyse d'impact relative à la protection des données (AIPD)
• La notification des violations de données
• Code de conduite et certification