Mettre en conformité au RGPD son entreprise est une obligation depuis mai 2018. Notre formation s’appuie sur le règlement pour construire des modules pratiques qui permettent aux collectivités de renforcer leur conformité
1750 € HT
Cadre-employés, chef de service des différentes fonctions de l'entreprises, chef de projet marketing, chef de projet logistique, acheteur prestation marketing et toutes personnes impliquées dans les processus traitant des données à caractère personnel.
Avoir des notions en culture d'informatique d'entreprise
Jour 1 – Comprendre le RGPD et ses enjeux
Cadre juridique et principes fondamentaux
Origine du RGPD, articulation avec la loi Informatique et Libertés.
Les grands principes (finalité, proportionnalité, minimisation, transparence, sécurité, durée de conservation).
Acteurs et responsabilités
Le maire et la commune en tant que responsable de traitement.
Le rôle du DPO (interne, mutualisé, externe).
Les sous-traitants (prestataires informatiques, logiciels métiers).
Spécificités des communes
Lien avec le droit administratif et les obligations de transparence (open data).
Rôle des préfectures, intercommunalités, syndicats mixtes.
Jour 2 – Les traitements de données en mairie
Cartographie des traitements courants
État civil, listes électorales, recensement, inscriptions scolaires, CCAS, gestion des activités périscolaires.
Vidéoprotection, badges, contrôle d’accès, systèmes de téléalarme.
Sensibilité des données
Données sociales, données de santé (service social/CCAS, portage de repas).
Données des enfants (cantine, activités jeunesse).
Registre des traitements
Méthodologie pratique pour constituer et mettre à jour un registre.
Exemple de registre adapté aux communes (modèles CNIL).
Jour 3 – Sécurité et gestion opérationnelle
Sécurité des systèmes d’information communaux
Postes de travail, messageries, serveurs mutualisés, cloud.
Gestion des habilitations et des mots de passe.
Sauvegardes, continuité d’activité, risques cyber.
Relations avec les prestataires
Clauses contractuelles RGPD (hébergeurs, éditeurs logiciels, fournisseurs de solutions de gestion scolaire, associations partenaires).
Sensibilisation interne
Bonnes pratiques pour les agents communaux.
Formation et diffusion d’une culture de la protection des données.
Jour 4 – Droits des personnes et gestion des demandes
Droits des citoyens
Accès, rectification, effacement, limitation, opposition.
Particularité des données électorales et administratives.
Gestion des demandes
Procédures internes pour traiter les demandes de droits.
Relation avec le DPO et traçabilité des réponses.
Violation de données
Obligations de notification à la CNIL et aux personnes concernées.
Études de cas pratiques adaptés aux communes (ex. : fichier cantine piraté, vol d’ordinateur portable).
Jour 5 – Mise en conformité et plan d’action communal
Méthodologie de mise en conformité
Audit de départ, priorisation des actions.
Gouvernance et pilotage au sein de la mairie.
Outils pratiques
Politiques de confidentialité adaptées à la commune.
Modèles de mentions d’information sur formulaires papier / en ligne.
Tableau de suivi de la conformité.
Atelier pratique
Chaque participant travaille sur un cas réel (ex. : inscription scolaire, demande d’acte d’état civil, badge d’accès).
Élaboration d’un mini plan d’action RGPD pour la commune.
Évaluation et perspectives
QCM + cas pratique inspiré du MOOC CNIL.
Validation des acquis et remise d’attestations.
Jour 1 – Comprendre le RGPD et ses enjeux
Cadre juridique et principes fondamentaux
Origine du RGPD, articulation avec la loi Informatique et Libertés.
Les grands principes (finalité, proportionnalité, minimisation, transparence, sécurité, durée de conservation).
Acteurs et responsabilités
Le maire et la commune en tant que responsable de traitement.
Le rôle du DPO (interne, mutualisé, externe).
Les sous-traitants (prestataires informatiques, logiciels métiers).
Spécificités des communes
Lien avec le droit administratif et les obligations de transparence (open data).
Rôle des préfectures, intercommunalités, syndicats mixtes.
Jour 2 – Les traitements de données en mairie
Cartographie des traitements courants
État civil, listes électorales, recensement, inscriptions scolaires, CCAS, gestion des activités périscolaires.
Vidéoprotection, badges, contrôle d’accès, systèmes de téléalarme.
Sensibilité des données
Données sociales, données de santé (service social/CCAS, portage de repas).
Données des enfants (cantine, activités jeunesse).
Registre des traitements
Méthodologie pratique pour constituer et mettre à jour un registre.
Exemple de registre adapté aux communes (modèles CNIL).
Jour 3 – Sécurité et gestion opérationnelle
Sécurité des systèmes d’information communaux
Postes de travail, messageries, serveurs mutualisés, cloud.
Gestion des habilitations et des mots de passe.
Sauvegardes, continuité d’activité, risques cyber.
Relations avec les prestataires
Clauses contractuelles RGPD (hébergeurs, éditeurs logiciels, fournisseurs de solutions de gestion scolaire, associations partenaires).
Sensibilisation interne
Bonnes pratiques pour les agents communaux.
Formation et diffusion d’une culture de la protection des données.
Jour 4 – Droits des personnes et gestion des demandes
Droits des citoyens
Accès, rectification, effacement, limitation, opposition.
Particularité des données électorales et administratives.
Gestion des demandes
Procédures internes pour traiter les demandes de droits.
Relation avec le DPO et traçabilité des réponses.
Violation de données
Obligations de notification à la CNIL et aux personnes concernées.
Études de cas pratiques adaptés aux communes (ex. : fichier cantine piraté, vol d’ordinateur portable).
Jour 5 – Mise en conformité et plan d’action communal
Méthodologie de mise en conformité
Audit de départ, priorisation des actions.
Gouvernance et pilotage au sein de la mairie.
Outils pratiques
Politiques de confidentialité adaptées à la commune.
Modèles de mentions d’information sur formulaires papier / en ligne.
Tableau de suivi de la conformité.
Atelier pratique
Chaque participant travaille sur un cas réel (ex. : inscription scolaire, demande d’acte d’état civil, badge d’accès).
Élaboration d’un mini plan d’action RGPD pour la commune.
Évaluation et perspectives
QCM + cas pratique inspiré du MOOC CNIL.
Validation des acquis et remise d’attestations.
Jour 1 – Comprendre le RGPD et ses enjeux
Cadre juridique et principes fondamentaux
Origine du RGPD, articulation avec la loi Informatique et Libertés.
Les grands principes (finalité, proportionnalité, minimisation, transparence, sécurité, durée de conservation).
Acteurs et responsabilités
Le maire et la commune en tant que responsable de traitement.
Le rôle du DPO (interne, mutualisé, externe).
Les sous-traitants (prestataires informatiques, logiciels métiers).
Spécificités des communes
Lien avec le droit administratif et les obligations de transparence (open data).
Rôle des préfectures, intercommunalités, syndicats mixtes.
Jour 2 – Les traitements de données en mairie
Cartographie des traitements courants
État civil, listes électorales, recensement, inscriptions scolaires, CCAS, gestion des activités périscolaires.
Vidéoprotection, badges, contrôle d’accès, systèmes de téléalarme.
Sensibilité des données
Données sociales, données de santé (service social/CCAS, portage de repas).
Données des enfants (cantine, activités jeunesse).
Registre des traitements
Méthodologie pratique pour constituer et mettre à jour un registre.
Exemple de registre adapté aux communes (modèles CNIL).
Jour 3 – Sécurité et gestion opérationnelle
Sécurité des systèmes d’information communaux
Postes de travail, messageries, serveurs mutualisés, cloud.
Gestion des habilitations et des mots de passe.
Sauvegardes, continuité d’activité, risques cyber.
Relations avec les prestataires
Clauses contractuelles RGPD (hébergeurs, éditeurs logiciels, fournisseurs de solutions de gestion scolaire, associations partenaires).
Sensibilisation interne
Bonnes pratiques pour les agents communaux.
Formation et diffusion d’une culture de la protection des données.
Jour 4 – Droits des personnes et gestion des demandes
Droits des citoyens
Accès, rectification, effacement, limitation, opposition.
Particularité des données électorales et administratives.
Gestion des demandes
Procédures internes pour traiter les demandes de droits.
Relation avec le DPO et traçabilité des réponses.
Violation de données
Obligations de notification à la CNIL et aux personnes concernées.
Études de cas pratiques adaptés aux communes (ex. : fichier cantine piraté, vol d’ordinateur portable).
Jour 5 – Mise en conformité et plan d’action communal
Méthodologie de mise en conformité
Audit de départ, priorisation des actions.
Gouvernance et pilotage au sein de la mairie.
Outils pratiques
Politiques de confidentialité adaptées à la commune.
Modèles de mentions d’information sur formulaires papier / en ligne.
Tableau de suivi de la conformité.
Atelier pratique
Chaque participant travaille sur un cas réel (ex. : inscription scolaire, demande d’acte d’état civil, badge d’accès).
Élaboration d’un mini plan d’action RGPD pour la commune.
Évaluation et perspectives
QCM + cas pratique inspiré du MOOC CNIL.
Validation des acquis et remise d’attestations.
