Formation - RGPD & Protection des données personnelles
Enjeux et impacts du RGPD pour l'entreprise.
Réf. RGPD
DDA
Noté 4.4/5
- Description
- Objectifs
- Public & Prérequis
- Programme
- Modalités pédagogiques
- Suivi et évaluation des acquis
- Les + de cette formation
- Sessions
- Avis clients
- Offres associées
Près de dix ans après l'entrée en application du RGPD, la protection des données personnelles demeure un enjeu majeur de conformité, de sécurité et de confiance pour les organisations. Dans un contexte marqué par la multiplication des cyberattaques, l'essor de l'intelligence artificielle, l'exploitation croissante des données et le renforcement des contrôles des autorités de protection, les entreprises doivent être en mesure de démontrer à tout moment leur conformité.
RH, marketing, relation client, informatique, juridique ou conformité : toute fonction amenée à collecter, traiter ou exploiter des données personnelles doit maîtriser les principes du RGPD et leurs applications concrètes.
Cette formation vous permettra d'actualiser vos connaissances sur les exigences du règlement européen, les recommandations de la CNIL, les droits des personnes concernées, les responsabilités des acteurs internes et les bonnes pratiques de sécurisation des données. Vous repartirez avec des outils concrets pour évaluer votre niveau de conformité, identifier les risques et mettre à jour votre plan d'action RGPD.
Objectifs
- Identifier les obligations issues du RGPD et les recommandations de la CNIL applicables à son activité.
- Évaluer les risques liés à la collecte, au traitement et à la conservation des données personnelles.
- Mettre en œuvre les bonnes pratiques de protection et de sécurisation des données.
- Contribuer à la mise en conformité et au maintien de la conformité RGPD de son organisation.
- Réagir de manière appropriée en cas de violation de données ou de contrôle de l'autorité compétente.
Public et prérequis
Programme
Ce programme est actualisé en continu pour intégrer les évolutions du cadre européen de protection des données, les impacts de l'intelligence artificielle, les exigences de cybersécurité et les recommandations des autorités de contrôle
Objectifs du Règlement Européen sur la Protection des données (RGPD)
- Obligations des entreprises, bases légales des traitements de données
- Concepts fondamentaux
- Les 6 principes clés du traitement des données
- Enjeux récents du RGPD et évolution des réglementations
- Les rôles et responsabilités des acteurs internes et externes : retours d’expérience et jurisprudence
- Interactions entre RGPD, intelligence artificielle et gouvernance des données
- Actualités réglementaires européennes en matière de données et de numérique (Data Act, AI Act, NIS2 : articulation avec le RGPD)
Comprendre | Atelier de réflexion collective sur l'impact de l'IA sur la gestion des données personnelles, quelles évolutions possibles de la réglementation ?
Collecte et traitement des données personnelles
- Données sensibles, normales, perçues comme sensibles
- Conditions de licéité du traitement des données
- Gestion du consentement et droits des personnes : accès, rectification, suppression, portabilité,...
- Obligations en matière de transparence : mentions légales et informations fournies aux utilisateurs
- Durées de conservation des données
- Sécurisation des données : bonnes pratiques techniques et organisationnelles
- Cas spécifique des cookies et traceurs dans le cadre marketing
- Encadrement des transferts de données hors Union européenne
- Utilisation des outils collaboratifs, solutions cloud et applications d'IA générative : points de vigilance
Appliquer | Cas pratique : rédaction d’une notice d’information conforme dans le cadre d’un processus de collecte de données
Rôles du Délégué à la Protection des Données (DPO)
- Rôle et place dans l'organisation du DPO
- Gestion des risques liés à la protection des données
- Mesures de sécurité adaptées au traitement des données
- Gestion des failles de sécurité et réaction face à une violation de données : notification, délai et communication aux personnes concernées
- Pilotage de la conformité dans la durée : sensibilisation, contrôle interne et amélioration continue
Appliquer | Étude de cas : identification d'une fuite de données et mise en place d'une procédure de notification aux autorités et aux utilisateurs
Sanctions et recommandations de la CNIL
- Rôle de la CNIL dans le contrôle et sanctions administratives, civiles, pénales
- Les recommandations et bonnes pratiques de la CNIL
- Comment préparer son entreprise à un contrôle CNIL ?
- Analyse des décisions récentes de la CNIL et enseignements pour les organisations
Évaluer | Etudes de cas réels analysés en groupe
Processus de mise en conformité et audit de la protection des données
- Réaliser un audit de conformité RGPD : cartographie des traitements, identification des risques
- Évaluation des risques : mise en place des PIA (Privacy Impact Assessment) pour les traitements à risques
- Élaborer un plan d’actions correctives : politiques internes, mesures de minimisation des données, mesures de sécurité
- Documentation de la conformité : registre des traitements, analyse d’impact (PIA), politique de sécurité
- Outils et ressources pour assurer le suivi de la conformité
- Plan de gestion en cas de faille de sécurité et de contrôle CNIL
- Indicateurs et tableaux de bord de suivi de la conformité RGPD
- Préparation aux contrôles et gestion des preuves de conformité (accountability)
Appliquer | Exercice d’audit fictif sur une organisation donnée, identification des points de non-conformité et élaboration d’un plan d’action
Modalités pédagogiques
Questionnaire adressé aux participants 15 jours avant la formation pour connaître leurs attentes
Méthodes pédagogiques : apports théoriques et pratiques (cas concrets, exemples d'application)
Mise à disposition d'un support pédagogique et d'un accès personnel à des e-ressources en ligne à l'issue de la formation
Consultants sélectionnés pour leurs compétences pédagogiques, expertise métier et expériences professionnelles
Suivi et évaluation des acquis
Feuille d'émargement et attestation de fin de formationÉvaluation à chaud et à froid assurée par la solution LearnEval
Les + de cette formation
- Une formation opérationnelle permettant de comprendre les obligations du RGPD et de les traduire en actions concrètes au sein de l'organisation
- Un programme actualisé intégrant les enjeux liés à la cybersécurité, à l'intelligence artificielle, aux transferts de données et aux dernières recommandations de la CNIL
- Des outils immédiatement réutilisables pour évaluer sa conformité, identifier les risques et construire ou mettre à jour son plan d'action RGPD
Prochaines sessions
-
le 2 Novembre 2026
-
Paris Montparnasse ou à distance
Places disponibles
-
le 10 Mai 2027
-
Paris Montparnasse ou à distance
Places disponibles
Avis clients
Noté
4.4/5
-
-
-
-
-
Noté 4.4/5
- Préparation et conditions matérielles
- 4.3/5
- Pédagogie et animation
- 4.4/5
- Durée et contenu
- 4.4/5
- Cohérence entre durée, contenu et objectifs
- 4.4/5
- Impact de la formation
- 4.4/5
- Recommandations de la formation
- 4.1/5
Ceci peut vous intéresser
Nos engagements qualité
La certification qualité a été délivrée
au titre de la catégorie d'action suivante :
ACTIONS DE FORMATION
100% des formations GERESO
sont évaluées à chaud et à froid
par la solution LearnEval
GERESO s'engage
pour renforcer l’accès de tous
au développement des compétences
Base de référencement
des organismes de formation