Courtes, longues, gratuites, payantes, certifiantes… Les formations au RGPD disponibles sur le marché peuvent prendre plusieurs formes très différentes, de la plus courte à la plus impliquante en termes de budget et de temps consacré.
Les DPO, DSI, RSSI et autres responsables de départements métier ont besoin de se former au RGPD, afin de maîtriser le cadre réglementaire lié aux données personnelles, sécuriser cette catégorie de données au sein de leur entreprise, appréhender les risques qui y ont liés et aménager leurs contrats en conséquence.
Dans la catégorie des formations courtes et gratuites, la CNIL propose un MOOC appelé « Atelier RGPD ». Cette formation en ligne, illimitée et ouverte à tous, permet de sensibiliser les professionnels à la protection des données et d’accompagner leur mise en conformité. Il s’adresse principalement aux actuels et futurs délégués à la protection des données (DPO) ainsi qu’aux professionnels voulant se former au RGPD.
Le Mooc de la CNIL est structuré en cinq modules, avec une durée totale de cinq heures en moyenne. Il comprend quatre modules principaux sur les grandes notions du RGPD et les règles à appliquer dans la plupart des cas (Le RGPD et ses notions clés / Les principes de la protection des données / Les responsabilités des acteurs / Le DPO et les outils de la conformité), et un module thématique pour les collectivités territoriales.
Dans la catégorie des formations courtes (mais payantes cette fois-ci), la société Œil pour Œil Créations propose une formation de type « fast learning » qui dure en moyenne 30 minutes (six modules de cinq minutes). Il s’agit d’une sensibilisation ludique intitulée « Mission : GDPR » qui s’adresse à l’ensemble des collaborateurs d’une entreprise. Elle est disponible en 32 langues différentes.
Des formations standard sur un ou deux jours
Il existe par ailleurs sur le marché de très nombreuses sessions d’une durée standard (entre un et deux jours) proposées par des organismes de formation. C’est le cas notamment de Lefebvre Dalloz Compétences qui propose une dizaine de modules différents pour parfaire ses connaissances en matière de protection des données personnelles, depuis les fondamentaux du RGPD jusqu’aux spécificités du traitement des données (collecte, exploitation et conservation) et de la gestion des demandes.
La Cegos propose elle aussi une formation « Protection des données personnelles – RGPD » ? D’une durée de sept heures, elle permet de comprendre les principaux rouages du RGPD ainsi que les grands principes de protection des données, tout en définissant un plan d’action pour se mettre en conformité. Après la formation, une mise en œuvre en situation de travail est proposée aux apprenants sous la forme d’une activité personnalisée pour transposer les acquis dans le concret et d’un programme de renforcement intitulé « Un défi par semaine pendant 7 semaines ».
M2i Formation propose quant à lui une formation sur deux jours permettant de comprendre les exigences du RGPD, d’identifier les obligations, rôles et responsabilités du DPO et de mettre en place un plan d’action. La formation est assortie d’une certification délivrée par l’organisme PECB. Cela signifie que les stagiaires peuvent se présenter à l’examen et postuler au titre de « PECB Certified GDPR Foundation ».
Se préparer à la certification des compétences du DPO
Dans le cadre de l’application du Règlement Général sur la Protection des Données depuis le 25 mai 2018, la CNIL a adopté deux référentiels en matière de certification des DPO. Le premier est un référentiel de certification qui fixe notamment les conditions de recevabilité des candidatures et la liste des 17 compétences et savoir-faire attendus pour être certifié en tant que DPO. Le second est un référentiel d’agrément qui fixe les critères applicables aux organismes souhaitant être habilités par la CNIL à certifier les compétences des DPO.
Apave Certification fait partie des organismes délivrant une certification des compétences du DPO conforme au référentiel de certification de la CNIL. Pour être recevables à l’examen de certification des compétences du DPO, les candidats doivent justifier de deux années minimum d’expérience professionnelle, quel que soit le domaine, et d’une formation à la protection des données de 35 heures minimum. Si les deux années minimum d’expérience professionnelle ont été consacrées à des projets, activités ou tâches en lien avec les missions du DPO, la formation n’est pas nécessaire.
L’examen de certification consiste en un QCM de 120 questions d’une durée de trois heures. 30 % de ces questions sont rédigées sous forme de cas pratiques en lien avec la protection des données. Cet examen teste les connaissances et compétences professionnelles du DPO sur trois domaines : réglementation, responsabilité, sécurité.
Pour obtenir son certificat de compétences de DPO, le candidat doit obtenir à la fois 75 % de bonnes réponses au total à son QCM (soit 15/20 minimum) et 50% de bonnes réponses minimum pour chacun des trois domaines. Apave Certification collabore avec de nombreux organismes de formation, comme Athena Formation, Les Échos Formation, RPGD Academy, Impact RGPD…
La formation au RGPD et à ses multiples enjeux peut donc prendre diverses formes, depuis le Mooc gratuit jusqu’à la formation certifiante délivrée sur plusieurs jours. Chaque participant à ces formations devra au préalable se questionner sur les objectifs pédagogiques qu’il souhaite atteindre et sur les modalités les mieux adaptées à ses besoins.
Et après la formation ? Et si une solution logicielle pouvait aider le DPO ?
Découvrez Deepeo et les principes de notre offre
Aucune intervention manuelle n’est requise : Il suffit de définir vos règles de gestion et de laisser Deepeo gérer votre conformité. Deepeo est compatible avec la plupart des technologies de base de données du marché, il n’est pas nécessaire d’utiliser un logiciel sur mesure, ni de faire du développement spécifique long et coûteux.
Avec l’anonymisation des données, Deepeo fait franchir une étape supplémentaire à votre S.I. C’est le seul système sur le marché qui peut nettoyer et anonymiser les données des clients. Vous pourrez par exemple exporter vos données de production vers un environnement de test et utiliser Deepeo pour anonymiser les données personnelles de vos clients tout en conservant le lien logique entre les données.
Ainsi vous pouvez facilement constituer des jeux de tests anonymisés, basés sur des données réelles. L’assistance à l’intégration garantit que Deepeo est entièrement configuré selon les besoins.