Sensibilisation au RGPD : Fondamentaux et mise en conformité

Introduction et contexte du RGPD

Qu’est-ce que le RGPD ? Pourquoi ce règlement ?

Évolutions réglementaires depuis la Loi Informatique & Libertés

Témoignage ou retour d’expérience sur un cas d’entreprise

Comprendre les principes clés du RGPD

Données personnelles : définition et exemples

Finalité, minimisation, conservation, transparence, consentement

Focus sur les droits des personnes (accès, effacement, portabilité, opposition)

Identifier les enjeux et les risques pour l’organisation

Risques juridiques, réputationnels, financiers

Sanctions encourues par les responsables de traitement et sous-traitants

Impacts potentiels sur les processus métier et l’infrastructure IT

Atelier pratique : identification des traitements sensibles dans sa structure

Cadre juridique et responsabilités

Le rôle du responsable de traitement, du sous-traitant et du DPO

Les obligations de documentation : registre, mentions légales, preuves de consentement

Le rôle de la CNIL et les obligations en cas de violation de données

Étude de cas : analyse d’un incident RGPD

Construire un plan d’action RGPD

Étapes clés de mise en conformité : cartographie, registre, analyse d’impact

(PIA)

Bonnes pratiques organisationnelles et techniques

Comment sensibiliser ses équipes ?

Atelier : création d’un mini plan d’action de conformité par groupe ou binôme

Travaux pratiques

Pour chaque point du programme abordé : Présentation et démonstration par le formateur, mise en pratique sur les points abordés par des travaux pratiques avec l’appui du formateur et du groupe, feedbacks du formateur tout au long de l’activité.