RGPD : PROTEGEZ LES DONNEES DE VOTRE ENTREPRISE Présentiel
Dernière mise à jour : 08/04/2026
Description
SÉQUENCE 1 — Comprendre le RGPD et mesurer son exposition (1h30)
• Cadre légal : RGPD, loi Informatique et Libertés, rôle de la CNIL — sanctions réelles 2024-2026 (cas concrets).
• Les 6 principes : licéité, limitation des finalités, minimisation, exactitude, conservation limitée, sécurité.
• Données personnelles vs sensibles : ce que la loi protège vraiment.
• Autodiagnostic : cartographier ses traitements (clients, salariés, prospects, fournisseurs).
SÉQUENCE 2 — Construire son registre et ses bases légales (2h)
• Le registre des traitements CNIL : structure, colonnes obligatoires, niveau de détail attendu.
• Identifier la base légale de chaque traitement : consentement, contrat, obligation légale, intérêt légitime.
• Les durées de conservation par catégorie (RH, clients, prospects) — référentiel CNIL 2025.
• Atelier : remplir les 5 premières lignes du registre avec ses propres données.
SÉQUENCE 3 — Sécuriser et informer au quotidien (2h)
• Sécurité des données : mots de passe (recommandations ANSSI 2025), chiffrement, sauvegardes, gestion des accès.
• Rédiger une mention d'information conforme : site web, formulaire, contrat de travail.
• Gérer les droits des personnes : accès, rectification, effacement, portabilité — délais et procédures.
• Cas pratique : un salarié demande l'effacement de ses données — que faire ?
SÉQUENCE 4 — Réagir et piloter sa conformité (1h30)
• Violation de données : détection, qualification, notification CNIL en 72h — la procédure pas à pas.
• DPO : obligatoire ou pas ? Quand et comment en désigner un (interne vs externalisé).
• Analyse d'impact (AIPD) : quand est-elle obligatoire, comment la réaliser simplement.
• Plan d'action : les 5 priorités de mise en conformité pour une PME — engagements et échéances.
• Cadre légal : RGPD, loi Informatique et Libertés, rôle de la CNIL — sanctions réelles 2024-2026 (cas concrets).
• Les 6 principes : licéité, limitation des finalités, minimisation, exactitude, conservation limitée, sécurité.
• Données personnelles vs sensibles : ce que la loi protège vraiment.
• Autodiagnostic : cartographier ses traitements (clients, salariés, prospects, fournisseurs).
SÉQUENCE 2 — Construire son registre et ses bases légales (2h)
• Le registre des traitements CNIL : structure, colonnes obligatoires, niveau de détail attendu.
• Identifier la base légale de chaque traitement : consentement, contrat, obligation légale, intérêt légitime.
• Les durées de conservation par catégorie (RH, clients, prospects) — référentiel CNIL 2025.
• Atelier : remplir les 5 premières lignes du registre avec ses propres données.
SÉQUENCE 3 — Sécuriser et informer au quotidien (2h)
• Sécurité des données : mots de passe (recommandations ANSSI 2025), chiffrement, sauvegardes, gestion des accès.
• Rédiger une mention d'information conforme : site web, formulaire, contrat de travail.
• Gérer les droits des personnes : accès, rectification, effacement, portabilité — délais et procédures.
• Cas pratique : un salarié demande l'effacement de ses données — que faire ?
SÉQUENCE 4 — Réagir et piloter sa conformité (1h30)
• Violation de données : détection, qualification, notification CNIL en 72h — la procédure pas à pas.
• DPO : obligatoire ou pas ? Quand et comment en désigner un (interne vs externalisé).
• Analyse d'impact (AIPD) : quand est-elle obligatoire, comment la réaliser simplement.
• Plan d'action : les 5 priorités de mise en conformité pour une PME — engagements et échéances.
Objectifs de la formation
• Identifier les données personnelles collectées dans sa structure et qualifier les traitements
• Appliquer les 6 principes fondamentaux du RGPD à ses pratiques quotidiennes
• Construire le registre des traitements de son entreprise à partir du modèle CNIL
• Rédiger une mention d'information conforme et gérer les demandes d'exercice de droits
• Réagir face à une violation de données : procédure de notification CNIL en 72h
• Élaborer un plan d'action de mise en conformité priorisé
• Appliquer les 6 principes fondamentaux du RGPD à ses pratiques quotidiennes
• Construire le registre des traitements de son entreprise à partir du modèle CNIL
• Rédiger une mention d'information conforme et gérer les demandes d'exercice de droits
• Réagir face à une violation de données : procédure de notification CNIL en 72h
• Élaborer un plan d'action de mise en conformité priorisé
Public visé
Dirigeant, manager, responsable administratif, DRH, toute personne en charge de la collecte ou du traitement de données personnelles.
Prérequis
Aucun prérequis technique.
Venir avec la liste des logiciels et fichiers contenant des données personnelles dans votre entreprise.
Venir avec la liste des logiciels et fichiers contenant des données personnelles dans votre entreprise.
Modalités pédagogiques
Pédagogie active : 70% pratique / 30% apport.
Autodiagnostic de conformité RGPD.
Études de cas CNIL réels (sanctions 2024-2026).
Atelier sur ses propres traitements de données.
Quiz de validation juridique.
Autodiagnostic de conformité RGPD.
Études de cas CNIL réels (sanctions 2024-2026).
Atelier sur ses propres traitements de données.
Quiz de validation juridique.
Moyens et supports pédagogiques
Support PDF + modèles : registre des traitements, mention d'information type, checklist conformité.
Fiche mémo « RGPD : les 10 réflexes ».
Fiche mémo « RGPD : les 10 réflexes ».
Modalités d'évaluation et de suivi
Positionnement amont (autodiagnostic conformité).
Évaluation formative : quiz juridique, cas pratiques.
Évaluation à chaud : satisfaction + acquis.
Plan de mise en conformité individuel.
Attestation de formation.
Évaluation formative : quiz juridique, cas pratiques.
Évaluation à chaud : satisfaction + acquis.
Plan de mise en conformité individuel.
Attestation de formation.
Profil du / des Formateur(s)
Formateur expert en conformité RGPD et protection des données, intervenant auprès de PME et d'organismes de formation.
Informations sur l'admission
Positionnement amont par autodiagnostic de conformité RGPD envoyé avant la formation.
Entretien téléphonique possible sur demande.
Entretien téléphonique possible sur demande.
Informations sur l'accessibilité
Étude de faisabilité réalisée pour adapter les modalités. Référent handicap CLEM joignable sur demande.