Le Règlement Général sur la Protection des Données (RGPD) entraîne de nombreux changements quant aux règles de protection des données. Il est nécessaire que tous les membres de votre entreprise y soient sensibilisés. Retrouvez les conseils de notre cabinet d’avocats expert en droit des nouvelles technologies pour mettre en place une formation RGPD au sein de votre entreprise.
1. Pourquoi devez-vous mettre en place une formation RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) n’instaure pas d’obligation de formation RGPD en tant que telle. En revanche, le RGPD impose notamment aux organismes d’instaurer une « culture de la protection des données » au sein de leur personnel. Cette culture de la donnée passe nécessairement par une sensibilisation de vos salariés aux problématiques de la protection des données.
Par ailleurs, instaurer une formation RGPD pour vos salariés présente d’autres avantages :
- En premier lieu, former vos salariés réduit le risque de manquement aux dispositions du RGPD, et donc le risque de sanction. Or le RGPD a considérablement renforcé le pouvoir de sanction des autorités de contrôle. La Cnil peut notamment prononcer des amendes jusque 20 millions d’euros.
- En second lieu, cela permet également de montrer votre bonne foi à la Cnil si jamais un tel manquement venait à se produire. La Cnil prend en compte la mise en place de bonnes pratiques de protection des données au sein de votre entreprise dans le prononcé de ses sanctions. La formation RGPD de vos salariés peut ainsi réduire le montant d’une éventuelle amende.
Mettre en place une formation RGPD au sein de votre organisme est donc un bon moyen de respecter l’obligation d’instaurer une culture de la protection des données et réduit le risque de sanction.
2. Quelles sont les informations à transmettre à vos salariés ?
Chaque personne travaillant avec des données doit être sensibilisée et formée au RGPD. Tous vos salariés n’ont pas besoin de devenir des experts du RGPD. Néanmoins, des règles de protection des données personnelles doivent être mises en place et respectées par chacun d’entre eux. La Cnil conseille fortement d’établir une charte informatique qui rappelle ces règles et les sanctions encourues en cas d’irrespect.
Nous vous conseillons d’informer vos salariés des mesures mises en place au sein de votre structure afin d’assurer la sécurisation des données. Chacun doit connaître la procédure à suivre en cas de fuite ou de violation de données personnelles. Par ailleurs, il faut que vos salariés informent le service informatique s’ils suspectent une violation de leur compte informatique. Vos salariés doivent également connaître les nouvelles règles de conservation des données. En outre, vous pouvez faire signer aux salariés qui traitent des données plus sensibles une clause de confidentialité portant spécifiquement sur les données personnelles.
Deshoulières Avocats vous assiste à chaque étape de votre mise en conformité RGPD grâce à notre méthodologie en 20 étapes. Nous nous chargeons notamment de la formation RGPD des personnes concernées. En tant que DPO Avocat, nous somme à même de sensibiliser vos salariés et d’instaurer une culture de la protection des données.
3. Comment mettre en place une formation RGPD ?
Il existe de nombreuses possibilités pour mettre en place une formation RGPD au sein de votre entreprise.
- Vous pouvez également organiser des journées de sensibilisation au sein de votre structure. Deshoulières Avocats peut former vos équipes aux questions de données personnelles.
- Vous devrez ensuite effectuer des rappels périodiques. Vous pouvez par exemple mettre en place une lettre d’information mensuelle sur la protection des données par email.
4. Combien coûte une formation RGPD ?
Le prix d’une formation RGPD varie en fonction de divers facteurs. Il faut prendre en compte le degré de sensibilité de vos données, la taille de votre entreprise, mais aussi d’éventuelles mauvaises habitudes quant à la protection des données personnelles.
Deshoulières Avocats, cabinet expert en protection des données, intervient auprès de nombreuses entreprises pour leur mise en conformité RGPD.
- Nous proposons un forfait global de mise en conformité complète. A l’issue de celle-ci, nous vous délivrons une attestation de conformité opposable à la Cnil.
- En fonction de vos besoins, nous pouvons également intervenir pour des prestations ponctuelles. Nous pouvons notamment prendre en charge la formation RGPD de vos salariés.
Deshoulières Avocats vous accompagne à chaque étape de votre conformité RGPD. Notre cabinet expert en protection des données peut notamment mettre en place une formation RGPD complète et efficace au sein de votre entreprise.
REFERENCES :
- Formation RGPD : texte officiel du RGPD
- Site de la Cnil