Bloc 1 – Comprendre et cadrer la conformité RGPD (Jour 1 – 7h)

• Module 1 – L’écosystème réglementaire : Historique (loi Informatique et Libertés → RGPD), textes clés (RGPD, ePrivacy, NIS2), glossaire fondamental.
• Module 2 – Principes fondamentaux : Les 7 principes clés du RGPD, bases légales des traitements, droits des personnes concernées.
• Module 3 – Responsabilités des acteurs : Responsable de traitement, sous-traitant, DPO. Cas pratique en contexte TPE/PME.
• Module 4 – La CNIL et la veille réglementaire : Organisation, contrôles, sanctions, doctrine du CEPD. Analyse d’une décision récente.
• Module 5 – Veille réglementaire adaptée : Méthode de veille, sources, outils. Analyse d’impact réglementaire. Atelier pratique.

Bloc 2 – Analyser une organisation et cartographier les traitements (Jour 2 – 7h)

• Module 1 – Cadrage de la mission : Préparer et conduire un entretien de cadrage avec un dirigeant. Simulation en jeu de rôle.
• Module 2 – Sensibilisation du personnel : Présenter le RGPD au personnel, structurer la communication, favoriser l’adhésion.
• Module 3 – Cartographie – Méthodologie : Méthode de recensement, catégories de données, priorisation par criticité.
• Module 4 – Cartographie – Mise en pratique : Étude de cas complète, cas particuliers (données sensibles, biométrie, vidéosurveillance), identification des écarts.
• Module 5 – Registre de traitement : Structure et contenu obligatoire. Exercice : rédaction d’une fiche registre complète.

Bloc 3 – Définir et piloter la mise en conformité (Jour 3 – 7h)

• Module 1 – Écarts et actions correctives : Identifier les non-conformités, définir et prioriser les actions. Atelier sur cas fil rouge.
• Module 2 – Pilotage de projet : Roadmap, gouvernance, indicateurs de suivi. Exercice : roadmap de conformité sur 6 mois.
• Module 3 – Mise en application des procédures : Déploiement, gestion des droits des personnes. Simulation : demande de droit d’accès.
• Module 4 – Transferts hors UE : Pays adéquats, clauses contractuelles types, BCR. Données sensibles, cloud, biométrie.
• Module 5 – Conduite du changement : Campagnes de sensibilisation, charte informatique, gestion des résistances.

Bloc 4 – Gérer les risques et assurer la conformité (Jour 4 – 7h)

• Module 1 – Analyse des risques : Approche par les risques, matrice de risques appliquée à une TPE/PME.
• Module 2 – Analyse d’impact (AIPD) : Critères, contenu, démarche pratique. Logiciel PIA de la CNIL. Atelier : AIPD simplifiée.
• Module 3 – Mesures de sécurité : Sécurité web, accès, réseaux, PCA/PRA, sécurité physique.
• Module 4 – Violations de données : Obligations, délais (72h), notification CNIL et personnes. Étude de cas : gestion d’incident.

Bloc 5 – Documenter et maintenir la conformité (Jour 5 – 7h)

• Module 1 – Dossier de conformité : Éléments obligatoires, accountability. Atelier : assemblage du dossier complet.
• Module 2 – Gouvernance de la conformité : Gouvernance, cycle PDCA, indicateurs, BCR, certification RGPD.
• Module 3 – Programme de maintien : Programme durable, audits internes, plan de maintien annuel.
• Module 4 – Préparation certificative : Présentation de l’épreuve, méthodologie, simulation partielle.
• Module 5 – Synthèse et clôture : QCM transversal sur les 5 blocs, bilan collectif, remise des certificats de réalisation.

Cette formation prépare à la certification RS5569 « Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME » inscrite au Répertoire Spécifique de France Compétences.

À l’issue de la formation, le stagiaire sera capable de :

• Identifier les obligations réglementaires évolutives en matière de données personnelles et mettre en place une veille adaptée.
• Analyser la problématique spécifique d’une TPE/PME et établir la cartographie de ses traitements.
• Exposer la démarche de conformité au personnel et piloter le plan d’action associé.
• Déterminer l’opportunité d’une AIPD, gérer les risques et mettre en application les procédures de traitement.
• Constituer la documentation de conformité et construire un programme de maintien durable.

Méthodes pédagogiques

• Approche par compétences structurée autour de missions concrètes de mise en conformité en TPE/PME.
• Mises en situation professionnelle : entretien de cadrage dirigeant, cartographie de traitements, pilotage de plan d’action.
• Cas pratiques issus de contextes réels et exercice fil rouge sur une entreprise fictive tout au long de la formation.
• Apprentissage collaboratif et progressif, adapté à la diversité des profils.
• Veille sur les dernières actualités législatives et jurisprudentielles.

Moyens pédagogiques

• Exposés interactifs, cas pratiques, ateliers en sous-groupe, simulations et jeux de rôle.
• Supports de cours, fiches pratiques, modèles de documents (registre, AIPD, procédures, charte, mentions d’information…).
• Logiciel PIA de la CNIL (gratuit), outils de cartographie.
• Plateforme Kahoot pour les évaluations interactives.

Moyens techniques

• Ordinateur avec micro et webcam.
• Vidéo-projecteur et paperboard / tableau blanc.
• Salle de formation équipée (présentiel) ou plateforme de visioconférence (distanciel sur demande).

La formation couvre les 9 compétences attestées par la certification RS5569, délivrée par CCI France :

• C1 – Identifier les obligations évolutives en matière de traitement et protection des données personnelles, en analysant les textes réglementaires et en opérant une veille.
• C2 – Analyser la problématique spécifique à l’entreprise pour proposer une méthode, une organisation, une planification et un plan d’action adaptés.
• C3 – Exposer la démarche de mise en conformité à l’ensemble du personnel pour favoriser compréhension, adhésion et implication.
• C4 – Établir la cartographie des traitements des données personnelles opérés par l’entreprise et ses sous-traitants.
• C5 – Définir les actions de mise en conformité en priorisant les mesures au regard des caractéristiques des données et de leur criticité.
• C6 – Déterminer l’opportunité d’une AIPD en évaluant la criticité des données et en qualifiant les risques sur les droits et libertés.
• C7 – Mettre en application les procédures de traitement en veillant au respect des multiples exigences légales.
• C8 – Constituer la documentation technique et organisationnelle pour prouver la conformité aux obligations légales (accountability).
• C9 – Construire un programme de maintien durable du dispositif de protection des données personnelles.

Public visé

Cette formation s’adresse aux professionnels souhaitant piloter la mise en conformité RGPD d’une TPE/PME :

• DSI, RSSI, responsables de données
• Représentants du personnel
• Personnes en reconversion professionnelle
• Consultants indépendants

Prérequis

• Justifier d’un titre ou diplôme de niveau 5 (bac+2), ou d’une expérience professionnelle de 3 années minimum.
• Une connaissance générale des outils informatiques est recommandée.

Accessibilité

Cette formation est accessible aux personnes en situation de handicap. N’hésitez pas à nous contacter pour adapter les modalités de la formation à vos besoins spécifiques.

Référent handicap : Cassandre RIERA – cassandre.riera@unitae-rgpd.fr

Évaluation diagnostique

En début de formation : échange individualisé sur le parcours et les attentes du stagiaire. Questionnaire de positionnement.

Évaluations formatives continues

Tout au long de la formation : QCM interactifs Kahoot en fin de chaque demi-journée, cas pratiques évalués, ateliers en sous-groupe, exercice fil rouge progressif sur une entreprise fictive.

Évaluation certificative finale

Conformément au référentiel RS5569, l’évaluation certificative prend la forme d’une mise en situation simulée à partir d’une étude de cas fictif, portant sur la réalisation d’un projet complet de mise en conformité.

Le jury est composé de 2 personnes n’ayant pas formé ni évalué le candidat : un représentant du centre de formation et un représentant du monde économique et/ou des compétences concernées par la certification.

Sanction de la formation

• Certificat de réalisation délivré à l’issue de la formation.
• Préparation à la certification RS5569 délivrée par CCI France.