Ressources Humaines

RGPD : mettre en conformité le service RH

Être prêt en cas de contrôle de la CNIL

GRH32

1 jour

7 heures

Objectifs de la formation

  • Protéger les données de vos collaborateurs

  • Sécuriser les pratiques du service RH en matière de RGPD

  • Travailler efficacement avec les différents acteurs ayant un impact sur la conformité au RGPD

  • Se préparer à un contrôle éventuel de la CNIL

Programme

RGPD : mettre en conformité le service RH

Être prêt en cas de contrôle de la CNIL

1 jour 7 heures

télécharger le programme

  • Partie 1 : Rappel des grands principes du RGPD

  • Connaître les fondamentaux du Règlement Général sur la Protection des Données

    • Retour sur le contexte d’adoption du règlement
    • Quels sont les apports du règlement
    • Évaluer le champ d’application
    • Comprendre les objectifs du règlement
    • Mettre à jour la Loi Informatique et Libertés
  • Comprendre les notions fondamentales du règlement

    • Définir certaines notions clés : données à caractère personnel, catégories particulières de données, données d’infraction, traitement, fichier, traitement transfrontalier, transfert, base légale.
  • Identifier les acteurs clés et leurs interactions avec le service RH

    • Responsable de traitement et co-responsable de traitement au sein du service RH : quelles sont ses missions, ses responsabilités
    • Sous-traitants : vérifier leur conformité au RGPD (accès, consentement, conservation…)
    • Collaborateurs : les informer et recueillir leur consentement
    • Data protection officer ou DPO : ses missions au sein de la collectivité, comment travailler avec lui
    • Représentant : son rôle, ses missions
    • Autorité de contrôle : quel est son rôle, quel contrôle exerce-t-elle
    • Comité Européen de Protection des Données ou CEDP : analyser son rôle principal
  • Quels sont les principes clés de la protection des données

    • Comprendre la notion d’accountability, comment la mettre en place au sein du service RH
    • Définir les principes de licéité, de loyauté, de transparence du traitement
    • Principe de limitation des finalités
    • Assurer la minimisation des données
    • Le concept d’exactitude des données
    • Notion de limitation de la conservation : faire le point sur les pratiques d’archivage des données du service RH
    • Intégrité et confidentialité du traitement
  • Cas pratique

    • Appliquer les principes clés de la protection des données au sous-traitant du service RH, savoir identifier les potentiels manquements au RGPD dans les processus en place. Questions sur les différents éléments à retenir du RGPD.
  • Partie 2 : Appliquer le RGPD au service RH en collectivité

  • Intégrer les impacts du RGPD au service RH

    • Évaluer les enjeux de la conformité des traitements RH : quels sont les risques encourus
    • Cartographier les principaux usages des données personnelles du département RH en collectivité
    • Connaître le cadre légal existant des traitements de données RH
  • Focus sur les différentes situations de traitements des données des collaborateurs : comment agir

    • La candidature et le processus de recrutement : quelles données demander, quelle traitement, quelle conservation
    • Le suivi du collaborateur durant l’exécution de son contrat de travail : quelles données, quelle traitement, quelle conservation
    • Le départ du collaborateur : quelle marche à suivre
    • Comment gérer les nouveaux usages sur le lieu de travail
  • Mettre en conformité le service RH : lancer les chantiers d’actions correctrices

    • Écrire des mentions d’information pour candidats et salariés
    • Construire une politique de protection des données collaborateurs
    • Ajouter une clause de protection des données dans le contrat de travail
    • Disposer de bonnes pratiques à mettre en place
  • Cas pratique

    • Mises en situation par rapport à la collecte et au traitement de données personnelles lors d’un recrutement, lors de la mise en place d’un système « BYOD » auprès des salariés et lors de la mise en place d’un système d’évaluation du salarié. Questions en rapport à la conservation des données lors du départ d’un salarié.

Publics concernés

  • Direction des ressources humaines, direction juridique, Gestionnaire RH, chef de service, DPO, Responsable conformité, Risk Manager, Responsable de la protection des données , Direction informatique

Critères d'admission

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Prochaines sessions et tarifs

Pour plus d'information sur les dates de sessions et les tarifs, contactez-nous

Programme disponible en intra

contactez-nous

Sur le même thème

  • Modalités pédagogiques, d'évaluation et techniques

    • Modalités pédagogiques:
    • Pour les formations synchrones-présentiel ou classes virtuelles (formations à distance, en direct), les stages sont limités, dans la mesure du possible, à une douzaine de participants, et cherchent à respecter un équilibre entre théorie et pratique. Chaque fois que cela est possible et pertinent, des études de cas, des mises en pratique ou en situation, des exercices sont proposées aux stagiaires, permettant ainsi de valider les acquis au cours de la formation. Les stagiaires peuvent interagir avec le formateur ou les autres participants tout au long de la formation, y compris sur les classes virtuelles durant lesquelles le formateur, comme en présentiel peut distribuer des documents tout au long de la formation via la plateforme. Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics. Pour les formations en E-learning (formations à distance, asynchrones), le stagiaire peut suivre la formation à son rythme, quand il le souhaite. L’expérience alterne des vidéos de contenu et des activités pédagogiques de type quizz permettant de tester et de valider ses acquis tout au long du parcours. Des fiches mémos reprenant l’essentiel de la formation sont téléchargeables. La présence d’un forum de discussion permet un accompagnement pédagogique personnalisé. Un quizz de validation des acquis clôture chaque parcours. Enfin, le blended-learning est un parcours alternant présentiel, classes virtuelles et/ou e-learning.
    • Modalités d'évaluation:
    • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session. La validation des acquis se fait en contrôle continu tout au long des parcours, via les exercices proposés. Sur certaines formations, une validation formelle des acquis peut se faire via un examen ou un QCM en fin de parcours. Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation. Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
    • Modalités techniques FOAD:
    • Les parcours sont accessibles depuis un simple lien web, envoyé par Email aux stagiaires. L’accès au module de E-learning se fait via la plateforme 360Learning. La durée d’accès au module se déclenche à partir de la réception de l’invitation de connexion. L’accès aux classes virtuelles se fait via la plateforme Teams. Le(a) stagiaire reçoit une invitation en amont de la session lui permettant de se connecter via un lien. Pour une bonne utilisation des fonctionnalités multimédia, vous devez disposer d’un poste informatique équipé d’une carte son et d’un dispositif vous permettant d’écouter du son (enceintes ou casque). En ce qui concerne la classe virtuelle, d’un microphone (éventuellement intégré au casque audio ou à la webcam), et éventuellement d’une webcam qui permettra aux autres participants et au formateur de vous voir. En cas de difficulté technique, le(a) stagiaire pourra contacter la hotline au 01 70 72 25 81, entre 9h et 17h ou par mail au logistique@infopro-digital.com et la prise en compte de la demande se fera dans les 48h.
handicap
Nos formations sont accessibles aux personnes en situation de handicap. Pour plus d'informations : nous contacter.
Nous contacter