Appliquer le RGPD dans vos processus d'achats publics
Appliquer le RGPD dans vos processus d'achats publics
Appliquer le RGPD dans vos processus d'achats publics
Appliquer le RGPD dans vos processus d'achats publics
Référence
MMP92
Durée
1 jour - 7 heures
Lieux et Dates
[{"tarifEvenementId":"27600","label":"Tarif Session en classe virtuelle","marketing_label":"Formation \u00e0 distance en visioconf\u00e9rence","tarif":"895","tarifTTC":"1074","discount_value":"0.00","tarifNoDiscount":null,"tarifNoDiscountTTC":null,"type":"classic","category":"tarif_general","evenement_id":"9840","is_tarif_presentiel":"0","is_tarif_virtuel":"1","date_debut":"2025-09-05 00:00:00","date_fin":"2025-09-05 00:00:00","is_virtual_city":"1","dom_tom":"0","operationId":null,"ville_description_id":"2838"},{"tarifEvenementId":"27595","label":"Tarif Session en pr\u00e9sentiel","marketing_label":"Le tarif comprend : salle de formation \u00e9quip\u00e9e, pauses-caf\u00e9, restauration","tarif":"960","tarifTTC":"1152","discount_value":"0.00","tarifNoDiscount":null,"tarifNoDiscountTTC":null,"type":"classic","category":"tarif_general","evenement_id":"9840","is_tarif_presentiel":"1","is_tarif_virtuel":"0","date_debut":"2025-09-05 00:00:00","date_fin":"2025-09-05 00:00:00","is_virtual_city":"0","dom_tom":"0","operationId":null,"ville_description_id":"1416"}]
A PARTIR DE895 € HT
Référence
MMP92
Cette formation peut être organisée en intra entreprise (dans vos locaux ou à distance)
Identifier les points-clés du RGPD et de la Loi Informatique et Libertés
Intégrer le RGPD dans la gestion des marchés publics
Déterminer les modes de traitement des données à caractère personnel
Définir le rôle du DPO dans les processus d’achats
Pour qui ?
Acheteur public de travaux ; Maîtrise d'ouvrage public ; Assistant à maîtrise d'ouvrage ; Tout professionnel en prise de poste sur des métiers de travaux publics ; Juriste ; DPO
Partie 1 : définir les contours et les conséquences du RGPD dans l'achat public
Les points-clés de la réglementation relative à la protection des données à caractère personnel
Le cadre juridique
Les nouvelles obligations des prestataires informatiques en matière de sécurité des systèmes d’information
Mesurer les changements amenés par le RGPD et Loi Informatique et Libertés modifiée par la loi du 20 juin 2018 : les règles à respecter
La typologie des données à caractère personnel
Le traitement de données à caractère personnel
Test de connaissance - Quiz sur les données à caractère personnel
Identifier les acteurs de la protection et du traitement de données à caractère personnel
Mesurer le rôle de l'Autorité de contrôle
Définir la fonction de Délégué à la Protection des Données (DPO)
Distinguer les rôles joués par les destinataires, les personnes concernées, le responsable de traitement, le responsable conjoint de traitement et les sous-traitants
Exemples issus de l’expérience du consultant-formateur
Intégrer les conséquences pratiques dans vos processus de traitement des données personnelles
Les principales modifications : augmentation des risques, action collective, nouveau principe d'"Accountability", nouveaux droits pour les personnes, registre des traitements, privacy by design, donnée personnelle, donnée pseudonyme, donnée anonyme...
Repérer ce qui change pour les mairies, hôpitaux, offices de tourisme et établissements publics dans la gestion de leurs données
Sécurité informatique et sous-traitance : définir et encadrer vos responsabilités
Les changements dans les obligations avec le RGPD
Obligation étendue de notification des failles de sécurité : comment la traiter
Aménager les contrats et avenants
Partie 2 : Maîtriser les impacts du RGPD dans l'achat public
Mettre en place une organisation de l’achat compatible avec le traitement du RGPD
Répartir les rôles entre le DPO et le service de la commande publique
Valider un protocole de saisie du DPO lors de l’expression du besoin par le service prescripteur
Définir un circuit achat validant les critères de choix
Savoir mettre en place les clauses RGPD lors des négociations ou de la mise au point
Etude de cas : les participants sont invités à analyser les organisations d’achats et y apporter des dispositions pour être en conformité avec la réglementation
Identifier la répartition des responsabilités entre l’acheteur et les titulaires et sous-traitants
La responsabilité de l’acheteur comme responsable de traitement
Répartir les engagements entre le titulaire du marché et les sous-traitants
Définir les engagements entre co-traitants
Déterminer les prestations concernées
Celles dont le prestataire traite des données à caractère personnel pour le compte de l'acheteur public
Présentation d’exemples issus des marchés de services d'entretien et de maintenance des bailleurs, des marchés numériques logiciels, des marchés d'hébergement de données, des marchés d'assurance ou de transports scolaires...
Recenser les clauses concernées
Les clauses issues de l'article 28 du RGPD et désormais intégrées à la nouvelle Loi Informatique et Libertés
Rédiger un contrat général
Impact sur le CCAG TIC
Conduire des actions spécifiques pour les marchés en cours d'exécution
Le rôle des services prescripteurs : cartographier les marchés concernés, leurs titulaires et sous-traitants
Le rôle du DPO : assister les services prescripteurs dans la cartographie, préparer les courriers de communication aux sous-traitants, préparer les clauses RGPD, sensibiliser les prescripteurs
Organiser la coopération entre le service de la commande publique et le DPO
Négocier les modifications des marchés en cours par avenant
Relancer les sous-traitants dans le cadre des marchés en cours d'exécution et les inviter à la négociation
Définir les critères dans le cadre d'une procédure d'achat
Prévoir les mises au point pour s'accorder sur des points d'évolution contractuels en fonction de la sensibilité du marché et de la maturité du prestataire (sous-traitant)
Cas pratique étudié en collectif : rédiger la réponse et l'avenant suite à un courrier d'un prestataire éditeur de logiciel informant de l'application du RGPD et de la Loi Informatique et Libertés
Modalités pédagogiques, d'évaluation et techniques
Modalités pédagogiques:
Pour les formations synchrones-présentiel ou classes virtuelles (formations à distance, en direct), les stages sont limités, dans la mesure du possible, à une douzaine de participants, et cherchent à respecter un équilibre entre théorie et pratique. Chaque fois que cela est possible et pertinent, des études de cas, des mises en pratique ou en situation, des exercices sont proposées aux stagiaires, permettant ainsi de valider les acquis au cours de la formation. Les stagiaires peuvent interagir avec le formateur ou les autres participants tout au long de la formation, y compris sur les classes virtuelles durant lesquelles le formateur, comme en présentiel peut distribuer des documents tout au long de la formation via la plateforme. Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics. Pour les formations en E-learning (formations à distance, asynchrones), le stagiaire peut suivre la formation à son rythme, quand il le souhaite. L’expérience alterne des vidéos de contenu et des activités pédagogiques de type quizz permettant de tester et de valider ses acquis tout au long du parcours. Des fiches mémos reprenant l’essentiel de la formation sont téléchargeables. La présence d’un forum de discussion permet un accompagnement pédagogique personnalisé. Un quizz de validation des acquis clôture chaque parcours. Enfin, le blended-learning est un parcours alternant présentiel, classes virtuelles et/ou e-learning.
Modalités d'évaluation:
Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session. La validation des acquis se fait en contrôle continu tout au long des parcours, via les exercices proposés. Sur certaines formations, une validation formelle des acquis peut se faire via un examen ou un QCM en fin de parcours. Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation. Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
Modalités techniques FOAD:
Les parcours sont accessibles depuis un simple lien web, envoyé par Email aux stagiaires. L’accès au module de E-learning se fait via la plateforme 360Learning. La durée d’accès au module se déclenche à partir de la réception de l’invitation de connexion. L’accès aux classes virtuelles se fait via la plateforme Teams. Le(a) stagiaire reçoit une invitation en amont de la session lui permettant de se connecter via un lien. Pour une bonne utilisation des fonctionnalités multimédia, vous devez disposer d’un poste informatique équipé d’une carte son et d’un dispositif vous permettant d’écouter du son (enceintes ou casque). En ce qui concerne la classe virtuelle, d’un microphone (éventuellement intégré au casque audio ou à la webcam), et éventuellement d’une webcam qui permettra aux autres participants et au formateur de vous voir. En cas de difficulté technique, le(a) stagiaire pourra contacter la hotline au 01 70 72 25 81, entre 9h et 17h ou par mail au logistiqueformations@infopro-digital.com et la prise en compte de la demande se fera dans les 48h.
