Formations sur mesure

Des formations sur mesure, pas un powerpoint copié collé !

Le RGPD est le même pour tous, mais les besoins en formations et les bénéfices pour les apprenants sont personnels.

 

Notre conception des programmes de formation s’adapte donc aux apprenants, aux bénéfices métiers qu’ils en attendent et à leur contexte particulier.

 

Nous personnalisons les ressources pédagogiques pour répondre à vos enjeux (supports de cours, cas pratiques, mises en situation, participation active …)

 

Voici ci-dessous quelques exemples de ce que nous avons construit avec nos clients.

 

Contactez-nous pour créer votre propre plan de formation.

La certification qualité a été délivrée au titre de la ou des catégories d’actions suivantes : ACTIONS DE FORMATION. Organisme de Formation enregistré sous le NDA 32591130459. Cet enregistrement ne vaut pas agrément de l’Etat.

 

Vous pouvez également nous contacter pour personnaliser votre plan de formation.

 

NBO CONSEIL s’inscrit dans une démarche d’adaptation des formations aux personnes en situation de handicap, n’hésitez pas à contacter notre référent handicap. Ces formations mettent en oeuvre des moyens et ressources pédagogiques adaptés au public d’apprenants (formation en participation active, support de cours, exercices. Contactez-nous pour recevoir notre catalogue détaillé : contact@progymnasmatic.fr )

 

 

Retrouvez également nos formations étagères :

Formation d’une Équipe RH pour Renforcer la Conformité des Traitements de Données :

 
  • Contexte et objectifs du Client :
    Un groupe français souhaitait renforcer les compétences en protection des données de l’équipe RH (paie, recrutement, contentieux RH, relations collectives) pour mieux identifier les traitements concernés par leurs activités, en améliorer la gestion des traitements et renforcer la collaboration avec le DPO.

 

  • Approche et conception : 
    Nous avons conçu une formation adaptée aux spécificités de chaque métier représenté. Elle couvre les fondamentaux du RGPD en s’appuyant sur les problématiques opérationnelles identifiées avec le DPO et la DRH.

 

    • Introduction aux Fondamentaux du RGPD pour les RH :
      • Nous avons commencé par une présentation des principes essentiels du RGPD, en insistant sur leur application spécifique aux activités RH. Les participants ont appris à identifier les traitements de données sensibles, les bases légales pertinentes, et les obligations de transparence et de sécurité.

 

    • Application Pratique dans les Métiers RH :
      • Chaque sous-groupe (paie, recrutement, contentieux RH, relations collectives) a travaillé sur des cas pratiques adaptés à son domaine et issues de leurs remontées terrain : 
        • Réponses aux demandes de la préfecture, plaintes et demandes d’information,
        • Entretiens annuels
        • Contentieux RH
        • Questions liées à la 
        • Paie et aux droits de rectifications
Use Case : Formation d'une Équipe RH pour Renforcer la Conformité des Traitements de Données

Contexte :


Une équipe RH composée de profils variés (paie, recrutement, contentieux RH, relations collectives) avait besoin de renforcer ses compétences en matière de protection des données pour mieux identifier les traitements concernés par leurs activités et contribuer efficacement à la conformité de l'entreprise. L'objectif était d'améliorer la gestion des traitements, de sensibiliser l'équipe aux enjeux de la conformité, et de renforcer la collaboration avec le DPO.

 

Solution :


Nous avons mis en place une formation sur mesure pour l'ensemble de l'équipe RH, en adaptant le contenu aux spécificités des différents métiers représentés. Cette formation a couvert les fondamentaux du RGPD tout en se concentrant sur les problématiques opérationnelles propres aux RH.

1) Introduction aux Fondamentaux du RGPD pour les RH :


Nous avons commencé par une présentation des principes essentiels du RGPD, en insistant sur leur application spécifique aux activités RH. Les participants ont appris à identifier les traitements de données sensibles, les bases légales pertinentes, et les obligations de transparence et de sécurité.

2) Application Pratique dans les Métiers RH :


Chaque sous-groupe (paie, recrutement, contentieux RH, relations collectives) a travaillé sur des cas pratiques adaptés à son domaine. Nous avons abordé des situations concrètes telles que la gestion des réquisitions, des plaintes, des demandes d'information, la gestion des sous-traitants, et l'organisation des élections du personnel. Cela a permis à chaque participant de comprendre comment les principes du RGPD s'appliquent directement à leurs tâches quotidiennes.

3) Amélioration des Processus et Pratiques :


Nous avons analysé les processus RH existants pour identifier les améliorations possibles en termes de conformité. Des bonnes pratiques ont été définies, notamment en ce qui concerne la gestion des données sensibles, la minimisation des risques, et la documentation des traitements, le partage de documents via le drive RH.

4) Renforcement de la Collaboration avec le DPO :


La formation a également mis l'accent sur l'importance de la collaboration continue avec le DPO. Les participants ont été formés à reconnaître les situations nécessitant une consultation avec le DPO et à intégrer ses recommandations dans leurs pratiques.

Résultat :


À l'issue de cette formation, l'équipe RH a considérablement amélioré la gestion de ses traitements de données, avec une meilleure perception des enjeux de conformité. Les bonnes pratiques identifiées ont été intégrées dans les processus métiers, ce qui a renforcé la protection des données personnelles dans toutes les activités RH. De plus, la collaboration avec le DPO a été nettement améliorée, permettant une gestion plus proactive et sécurisée des données sensibles.

Use Case : Formation d'une Chargée de Conformité pour Intégrer l'Équipe du DPO

Contexte :


Une chargée de conformité nouvellement recrutée devait intégrer l'équipe du DPO d'une entreprise. Son objectif était d'acquérir rapidement les compétences requises par la CNIL pour être immédiatement opérationnelle et légitime dans son nouveau rôle. Pour répondre à ce besoin, nous avons élaboré un programme de formation intensif, basé sur le référentiel des compétences du DPO, étalé sur 5 jours répartis sur un mois.

 

Solution :


Nous avons conçu un programme de formation sur mesure, structuré pour permettre une montée en compétences progressive tout en accompagnant la chargée de conformité dans sa prise de poste.

1) Jour 1 : Introduction aux Fondamentaux du RGPD et Identification des Acteurs

La première journée a été consacrée à l'acquisition des notions de base du RGPD, y compris les principes essentiels tels que la légalité, la transparence, et la minimisation des données. Nous avons également abordé l'identification des acteurs clés ainsi que l'applicabilité du RGPD.

2) Jour 2 : Bases Légales et documentation, missions pratiques du DPO

Le deuxième jour s'est concentré sur l'identification des bases légales pour le traitement des données. La chargée de conformité a appris à documenter les traitements et à construire la documentation nécessaire pour démontrer la conformité au regard des missions du DPO

3) Jour 3 : Gestion des Droits et Transferts de Données.


Le troisième jour, nous avons approfondi la gestion des droits des personnes concernées et les procédures internes associées. Nous avons également abordé les questions relatives aux transferts de données, en particulier en dehors de l'Union européenne, et les mesures à prendre pour assurer la conformité lors de ces transferts.

4) Jour 4 : Études d'Impact (DPIA) et Mesures Techniques et Organisationnelles.


Le quatrième jour a été consacré à la réalisation d'analyses d'impact sur la protection des données (DPIA). Nous avons également couvert les mesures techniques et organisationnelles à mettre en place pour protéger les données, y compris la mise en œuvre des principes du privacy by design et privacy by default dans les projets de l'entreprise.

5) Jour 5 : Communication, Sensibilisation et Gouvernance.

La dernière journée a porté sur la communication des enjeux de la protection des données et la sensibilisation des équipes au sein de l'entreprise. Nous avons également discuté de la manière de structurer la gouvernance des données et de maintenir une documentation continue et conforme, en s'assurant que toutes les actions entreprises sont en ligne avec les exigences du RGPD.

Résultat :


À l'issue de ce programme intensif, la chargée de conformité a acquis les compétences essentielles pour être immédiatement opérationnelle dans son rôle. Elle est désormais capable de gérer la conformité de manière autonome, de documenter les traitements de données, de conduire des DPIA, et de mettre en place des mesures de sécurité adéquates. Sa formation lui permet d'assurer une application efficace des principes du RGPD et de soutenir activement l'équipe du DPO dans la protection des données au sein de l'entreprise.

Use Case : Accompagnement et Formation pour la Création et la Gestion des Registres de Traitements dans une Association

Contexte :


Un DPO récemment nommé dans une association faisait face au défi de créer et de gérer les registres de traitements de données. La diversité des activités de l'association et le manque de structuration préalable rendaient cette tâche particulièrement ardue.

 

Solution :


Nous avons accompagné ce DPO en proposant une formation complète et pratique axée sur la méthodologie de création et de gestion des registres de traitements. Cette formation a été conçue pour le doter des compétences nécessaires pour mener à bien cette mission cruciale.

1) Formation sur le Contenu du Registre :

Nous avons commencé par détailler les éléments obligatoires et recommandés à inclure dans les registres, en expliquant l'importance de chaque section. Le DPO a ainsi acquis une compréhension claire de ce que doit contenir un registre conforme au RGPD.

2) Méthodologie d'Interview :

Nous avons ensuite formé le DPO aux techniques d'interview pour recueillir les informations nécessaires. Cela comprenait la détermination des personnes clés à interroger au sein de l'association, notamment les responsables des différents départements et les personnes en charge du traitement des données.

3) Définition des Questions à Poser :

Une partie importante de la formation a été dédiée à l'élaboration des questions pertinentes à poser lors des interviews. Nous avons aidé le DPO à construire un questionnaire précis qui couvre tous les aspects essentiels du traitement des données, assurant ainsi que les registres soient complets et exacts.

4) Connaissance des Principes Essentiels :

Enfin, nous avons renforcé les connaissances du DPO sur les principes fondamentaux du RGPD qui sous-tendent la création des registres, tels que la minimisation des données, la légitimité des traitements, et la sécurisation des données. Cette base théorique solide a permis au DPO de comprendre l'importance de chaque élément dans le contexte global de la protection des données.

Résultat :


Grâce à cette formation, le DPO a pu structurer et compléter les registres de traitements de l'association de manière efficace et conforme au RGPD. Il a également été capable de former et sensibiliser d'autres membres de l'association, créant ainsi une culture de la conformité au sein de l'organisation. Ce projet a non seulement permis de répondre aux exigences réglementaires, mais a aussi renforcé la confiance des parties prenantes dans la gestion des données par l'association.

Use Case : Formation d'une Équipe Marketing à l'Application du Privacy by Design

Contexte :

Une équipe marketing se préparait à lancer un appel d'offres pour la sous-traitance avec un prestataire chargé de la collecte et de l'analyse de données personnelles dans le cadre d'une nouvelle campagne. L'objectif était de s'assurer que les principes du privacy by design et privacy by default soient intégrés dès la conception du projet, garantissant ainsi la conformité avec le RGPD et la protection des données personnelles.

 

Solution :


Nous avons conçu une formation g, axée sur la mise en pratique des principes du privacy by design. Cette formation a inclus une mise en situation concrète et l'élaboration d'outils pratiques pour leur activité.

1) Présentation des Principes Fondamentaux du Privacy by Design

Nous avons introduit les concepts clés du privacy by design, en appliquant ces principes à la collecte, au traitement, et la conservation des données personnelles dès le début du projet.

2) Mise en Situation : Appel d'Offres pour la Sous-Traitance

Mise en situation où l'équipe marketing devait préparer un appel d'offres pour choisir un prestataire. Nous avons guidé les participants à travers les étapes de l'appel d'offres, en leur montrant comment appliquer les principes du privacy by design en termes d’exigences pour sélection du prestataire.

3) Création d'une Checklist Personnalisée

À partir de cette mise en situation, l'équipe a travaillé à la création d’une checklist personnalisée des actions à mener.

4) Identification des Bonnes Pratiques avec les Prestataires

Focus sur les bonnes pratiques à déployer sur un projet.

5) Acquisition d'une Culture Privacy by Design et by Default


La formation s’est conclue sur l’élaboration d’action visant à renforcer la culture de privacy by design et privacy by default au sein de l'équipe. Cela a permis aux participants de comprendre non seulement comment appliquer ces principes, éviter les darkpattern, et les bénéfices en termes de protection des données des clients et de maintien de la réputation de l'entreprise.

Résultat :


Grâce à cette formation, l'équipe marketing s’est approprié les principes essentiels du privacy by design. Ils sont désormais dotés d'une checklist personnalisée pour guider leurs projets futurs et ont intégré des bonnes pratiques pour la collaboration avec des prestataires externes. Cette formation a également contribué à instaurer une culture de protection des données au sein de l'équipe.

Comment nos clients nous notent ils ?

 

Note globale sur 10 critères (adaptation du support de cours, durée de la formation, dosage de la difficulté, qualité pratique, qualité théorique, approche pédagogique, disponibilité du formateur, qualité de l’animation, pertinence de la formation pour le métier).

 

Nos formations sont plébiscitées par nos apprenants ! Voici leurs évaluations :

 

Acquérir les compétences du DPO : 4,88/5
Rédiger un registre pour PME : 4,6/5
Créer un e-learning pédagogique : 4,6/5
Appliquer le RGPD dans l’équipe RH : 4,6/5
Privacy by design pour marketing : 4,41/5

 

 

Au delà des notes, nous avons des commentaires qui pour nous valent de l’or : 
« Contenu très intéressant directement applicable dans nos tâches quotidiennes, les cas pratiques en groupe et la prise de parole pendant la formation sont un plus »
Marion
 
« J’appréhendais sept heures de formation sur le RGPD, mais je suis agréablement surprise d’avoir réussi à rester concentré presque toute la journée. En effet, l’enchaînement théorique est pratique a permis de créer une dynamique, les sujets et les exemples étaient très intéressant. Merci »
Vanessa
 
« Une très bonne formation intéressante ! J’ai particulièrement aimé les différentes animations et très bon formateur qui aime les sujets dont il parle. »
Lorenzo
 
« Bon animation, bon rythme des exemples concrets un animateur qui maîtrise son sujet. Merci Nicolas »
Soraya