Vous cherchez la meilleure formation rgpd pour devenir conforme. Ce n’est pas simple de définir qui former et quel contenu est important.
Nous allons justement aborder les impératifs d’une formation rgpd en fonction de métier. Certains de vos salariés sont plus concernés que d’autres.
En effet, le succès pour appliquer le RGPD nécessite que ce que puissiez mettre en pratique ce que vous allez apprendre.
Pour vous aider à définir votre stratégie de formation, je vous propose de balayer les questions suivantes :
- Qui doit être formé au Règlement sur la Protection des Données Personnelles ?
- Quels sont les basiques à connaitre ?
- Comment faire pour appliquer la formation et pouvoir la déployer concrètement ?
- Dans quel ordre faut-il former vos collaborateurs ?
- Combien de temps faut-il prévoir pour se former au RGPD ?
Proposition de stratégie de formation RGPD
Dans le tableau ci-dessous je vous propose de séquencer la formation en 3 rythmes :
- Certains collaborateurs nécessitent d’avoir une vision d’ensemble de la législation sur la protection des données personnelles
- D’autres personnes doivent être formées sur quelques points pratiques qui concernent des points sensibles (RH, Sécurité Informatique, Marketing…)
- Et pour finir, d’autres salariés moins impliqués dans les données personnelles doivent juste avoir une sensibilisation
| Priorité | Prioritaire (rang 1) | Important (rang 2) | Au fil de l’eau (rang 3) |
| A quel moment | Au début de la démarche | Formation pratiques et pointant tous les points sensibles du métier | Formations courtes et très concrètes (et permettant le déploiement de la conformité) |
| Contenu | Enjeux, Liste des obligations à respecter, Exemples de déploiement RGPD | Réponses concrètes aux questions posées par le métier. | Accentuer sur l’importance d’être conforme au quotidien, expliquer les règles en vigueur et les outils. |
| Qui | Dirigeants Référent RGPD / DPO | IT / DSI / Référent Informatique Ressources-Humaines Marketing CTO / Responsable Technique Responsables Commerciaux | Conseillers Personnel d’accueil Commerciaux, vendeurs Développeurs |
Conseils pour tirer le meilleur d’une formation RGPD :
Conseil 1 : les messages passent mieux quand ils sont portés par une personne extérieure. C’est préférable que la formation RGPD soit réalisée par un formateur spécialisé. Vous avez tout intérêt à faire appel à un formateur RGPD qui est capable de nourrir sa formation d’exemple et de personnifier.
Conseil 2 : On retient mieux grâce aux exemples. Il faut que la formation soit illustrée par des actualités, des exemples d’amendes CNIL notifiées auprès d’entreprises similaires.
Conseil 3 : La formation doit déboucher sur des ressources déployables comme des exemples de mentions d’information, de politique de confidentialité, de registre de traitement de données, etc
Conseil 4 : Il faut trouver un juste équilibre entre la partie théorique et la partie pratique.
Quelles sont les formations RGPD les plus utiles ?
Formation pour les Dirigeants
L’objectif n’est pas de faire de vous un expert du rgpd, mais d’avoir la vision d’ensemble sur les impacts.
Points d’attention :
- Orienter votre formation sur les obligations et la réduction des risques
Formation pour le Référent RGPD ou le DPO
C’est le Monsieur RGPD dans l’entreprise. Il est en charge de ce dossier et de conseiller les dirigeants sur la protection des données personnelles.
Formation : avancée et généraliste
Contenu : le DPO doit avoir une vision globale du règlement européen et de la loi informatique et liberté. Cette vue d’ensemble va lui permettre d’avoir un niveau d’intervention global dans toutes les strates de l’entreprise.
Formation RGPD pour les développeurs / IT / DSI
Contenu : la formation rgpd doit leur permettre de mettre en application la loi dans leur fonction. Pour cela il faut se concentrer sur les règles techniques qui vont impacter leur code. La formation pour les dev est donc très utile.
Points d’attention :
- La relation avec les sous-traitants techniques et les éditeurs de logiciel qui doit être encadrée. D’autant plus dans un contexte international qui nécessite de s’interroger sur la souveraineté des données et leur localisation.
- Le management des données en termes de sécurisation, conservation, diffusion
- La collecte des données respectant les critères de licéité
Formation RGPD pour les RH (DRH, recruteurs, paie…)
Formation : appliquée
Contenu : il faut veiller à avoir une cohérence entre la protection des données personnelles et le droit social. Il y a des points précis à connaître sur le recrutement et la gestion des candidatures (Conservation des CV et mentions d’informations notamment), la gestion de la paie et des déclarations sociales, la formation professionnelle
Points d’attention :
- le processus global de recrutement avec la collecte des candidatures, leur traitement, les possibilités de conservation des CV
- La compatibilité des outils notamment du SIRH ou du logiciel de paie
- Les risques liés à certaines données plus sensibles comme les arrêts de travail, les données de santé ou syndicales
- Le sort des données au départ du salarié dans l’entreprise
Formation RGPD pour les Sales
Il est important que les commerciaux comprennent ce qui est légal et ce qui devient interdit avec le RGPD.
Il faut être particulièrement vigilant si vos commerciaux font de la prospection (prospectin, linkedin sales navigator…)
Points d’intérêts :
- Prospection et approche directe, scrapping
- Fidélisation
- Cycle de vie du client
- Règles pour proposer de nouveaux produits à vos clients actuels
Formation pour le Marketing
La formation pourra être commune avec les commerciaux sur le contenu, mais certains ajouts doivent être faits :
- Inbound marketing
- Organisation d’évènements
- Statistiques, analyse du fichier client
- Marketing Automation
- Mailing
- …
Les autres fonctions :
- DAF / Finance
- ISO 9001 / Responsable Qualité
- Comptabilité / Paie
Cet article vous aura permis de faire un tour d’horizon d’une stratégie de formation au RGPD en fonction de votre organigramme.
Un programme de formation bien conçu permet de maitriser les coûts et le planning. Le plus important est de pousser le bon message à chaque personne pour qu’elle soit impliquée dans les actions de mise en conformité qui la concerne.
