ACR 2020 : Rgpd et Cyber-sécurité – responsables

A compter du 25 mai 2018 le règlement européen dit RGPD (Règlement Général de Protection des données) vient étoffer et renforcer le cadre juridique de la protection des données personnelles, couvert jusqu’alors par la loi dite « informatique et libertés ».

C’est un enjeu majeur pour tous les professionnels du secteur sanitaire, social et médico-social qui sont amenés à recueillir traiter et échanger des données personnelles dans leur exercice professionnel courant.

Par rapport aux formalités préalables et au contrôle à priori de la CNIL, le RGPD pose le principe que les gestionnaires ont la responsabilité de prendre des mesures techniques et organisationnelles appropriées pour garantir le respect du règlement et doivent être en mesure de le démontrer.

Aussi, la sensibilisation efficace de toutes les parties prenantes doit donc être appréhendée comme une priorité.

Cette action a comme objectifs généraux :

• de connaitre les points clés et les enjeux de la nouvelle réglementation.
• d’identifier une démarche de mise en conformité

Objectifs de la formation :

• Identifier en perspective historique l’évolution de la protection des données personnelles
• Connaitre les points clés et les enjeux du RGPD appliqué à notre secteur d’activité
• Disposer d’une analyse des différences essentielles entre les dispositions de la loi informatique et libertés et le RGPD.
• Identifier les éléments de réglementation propre au secteur d’activité à prendre en compte lors la mise en œuvre du RGPD.
• Connaitre la définition des termes essentiels : donnée personnelle, donnée sensible, traitement…
• Identifier les responsabilités et les enjeux associés.
• Identifier le périmètre des données et des tiers concernés pour notre secteur

Dispositif de formation

Formation distancielle à réaliser en auto-formation :

Durée :  selon votre organisation, 4 semaines avant la date du présentiel – 4h en e-learning

Pédagogie du distanciel (e-learning)

La pédagogie du distanciel repose sur une variété d’approches qui se succèdent dans des modules autonomes de 15 à 20 minutes, ce qui permet un apprentissage fractionné, au rythme désiré par l’apprenant.

Les principales approches d’apprentissage sont la mise en situation, l’analyse de pratique virtuelle, la simulation.

Dans tous les cas on utilise les éléments suivants pour soutenir l’attention et valider l’apprentissage :

• l’interactivité attentionnelle,
• la mise en exergue des points clés,
• la synthèse de fin,
• la validation finale.

——————————————————————

Formation en présentiel :

Durée :  7h

Pédagogie du présentiel

Le présentiel utilise chorologiquement :

• le tour de table en début de formation,
• une alternance de travail en microgroupes et de jeux de rôles, avec apport didactique à leur issue, pendant la formation,
• une clôture de la formation avec une synthèse des points clés et une feuille de route individuelle.

Formation e-learning (durée : 4 heures)

Cette formation e-learning est dite « tronc commun ». Elle est destinée à l’ensemble des apprenants, responsables et salariés.

Objectif d’apprentissage n°1 : Présenter l’ensemble de la formation. Cette partie expose les objectifs, la philosophie pédagogique et le planning de la formation. Le but est de donner envie à l’apprenant de suivre la formation dans son intégralité.

Objectif d’apprentissage n°2 : Découvrir le RGPD dans les grandes lignes.

Objectif d’apprentissage n°3 : Comprendre les grandes mesures du RGPD

Objectif d’apprentissage n°4 : Identifier les impacts majeurs du RGPD sur les pratiques professionnelles

Objectif d’apprentissage n°5 : Evaluer l’assimilation de ces nouvelles connaissances

L’objectif est de formaliser le bon suivi de la formation par l’apprenant, la compréhension et l’assimilation des connaissances.

Formation présentielle à destination des « responsables » (durée 7 heures)

Appréhender les nouveaux principes de protection des données et mesurer leur impact dans la structure.

Synthèse des notions liées à l’appréhension des nouveaux principes de protection des données et la mesure de leur impact dans la structure.

Le formateur opère une synthèse des réflexions menées en microgroupe et, si besoin, complète les données récoltées avec des informations théoriques clefs sur le RGPD.

Situations pratiques par microgroupe :

Thème 1 -  La définition et priorisation des actions à mener dans mon établissement

Thème 2 – La définition et la priorisation des actions à mener.

Thème 3 – La définition et la gestion des risques potentiels.

Thème 4 – L’organisation des processus internes.