Fondamentaux

Appliquez le RGPD dans vos processus d'achats publics

Respecter la réglementation dans ses procédures de marchés publics

MMP92

1 jour

7 heures

895 €ht

S’inscrire

Objectifs de la formation

  • Identifier les points-clés du RGPD et de la Loi Informatique et Libertés

  • Intégrer le RGPD dans la gestion des marchés publics

  • Déterminer les modes de traitement des données à caractère personnel

  • Définir le rôle du DPO dans les processus d’achats

Programme

Appliquez le RGPD dans vos processus d'achats publics

Respecter la réglementation dans ses procédures de marchés publics

1 jour 7 heures

télécharger le programme

  • Partie 1 : définir les contours et les conséquences du RGPD dans l'achat public

  • Les points-clés de la réglementation relative à la protection des données à caractère personnel

    • Le cadre juridique
    • Les nouvelles obligations des prestataires informatiques en matière de sécurité des systèmes d’information
    • Mesurer les changements amenés par le RGPD et Loi Informatique et Libertés modifiée par la loi du 20 juin 2018 : les règles à respecter
    • La typologie des données à caractère personnel
    • Le traitement de données à caractère personnel
    • Test de connaissance - Quiz sur les données à caractère personnel

  • Identifier les acteurs de la protection et du traitement de données à caractère personnel

    • Mesurer le rôle de l'Autorité de contrôle
    • Définir la fonction de Délégué à la Protection des Données (DPO)
    • Distinguer les rôles joués par les destinataires, les personnes concernées, le responsable de traitement, le responsable conjoint de traitement et les sous-traitants
    • Exemples issus de l’expérience du consultant-formateur

  • Intégrer les conséquences pratiques dans vos processus de traitement des données personnelles

    • Les principales modifications : augmentation des risques, action collective, nouveau principe d'"Accountability", nouveaux droits pour les personnes, registre des traitements, privacy by design, donnée personnelle, donnée pseudonyme, donnée anonyme...
    • Repérer ce qui change pour les mairies, hôpitaux, offices de tourisme et établissements publics dans la gestion de leurs données

  • Sécurité informatique et sous-traitance : définir et encadrer vos responsabilités

    • Les changements dans les obligations avec le RGPD
    • Obligation étendue de notification des failles de sécurité : comment la traiter
    • Aménager les contrats et avenants

  • Partie 2 : Maîtriser les impacts du RGPD dans l'achat public

  • Mettre en place une organisation de l’achat compatible avec le traitement du RGPD

    • Répartir les rôles entre le DPO et le service de la commande publique
    • Valider un protocole de saisie du DPO lors de l’expression du besoin par le service prescripteur
    • Définir un circuit achat validant les critères de choix
    • Savoir mettre en place les clauses RGPD lors des négociations ou de la mise au point
    • Etude de cas : les participants sont invités à analyser les organisations d’achats et y apporter des dispositions pour être en conformité avec la réglementation

  • Identifier la répartition des responsabilités entre l’acheteur et les titulaires et sous-traitants

    • La responsabilité de l’acheteur comme responsable de traitement
    • Répartir les engagements entre le titulaire du marché et les sous-traitants
    • Définir les engagements entre co-traitants

  • Déterminer les prestations concernées

    • Celles dont le prestataire traite des données à caractère personnel pour le compte de l'acheteur public
    • Présentation d’exemples issus des marchés de services d'entretien et de maintenance des bailleurs, des marchés numériques logiciels, des marchés d'hébergement de données, des marchés d'assurance ou de transports scolaires...

  • Recenser les clauses concernées

    • Les clauses issues de l'article 28 du RGPD et désormais intégrées à la nouvelle Loi Informatique et Libertés
    • Rédiger un contrat général
    • Impact sur le CCAG TIC

  • Conduire des actions spécifiques pour les marchés en cours d'exécution

    • Le rôle des services prescripteurs : cartographier les marchés concernés, leurs titulaires et sous-traitants
    • Le rôle du DPO : assister les services prescripteurs dans la cartographie, préparer les courriers de communication aux sous-traitants, préparer les clauses RGPD, sensibiliser les prescripteurs
    • Organiser la coopération entre le service de la commande publique et le DPO

  • Négocier les modifications des marchés en cours par avenant

    • Relancer les sous-traitants dans le cadre des marchés en cours d'exécution et les inviter à la négociation
    • Définir les critères dans le cadre d'une procédure d'achat
    • Prévoir les mises au point pour s'accorder sur des points d'évolution contractuels en fonction de la sensibilité du marché et de la maturité du prestataire (sous-traitant)
    • Cas pratique étudié en collectif : rédiger la réponse et l'avenant suite à un courrier d'un prestataire éditeur de logiciel informant de l'application du RGPD et de la Loi Informatique et Libertés

Animée par

  • Dimitri MEUNIER

    Dimitri MEUNIER Cabinet ASEA Avocats

Publics concernés

  • Acheteur public de travaux ; Maîtrise d'ouvrage public ; Assistant à maîtrise d'ouvrage ; Tout professionnel en prise de poste sur des métiers de travaux publics ; Juriste ; DPO

  • Collectivités ; Établissements publics

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Les + de la formation

  • Un positionnement en début et fin de formation qui permet d’évaluer sa progression personnelle.

Prochaine(s) session(s)

Tarif(s) d'inscription

Le tarif comprend : l'accès à l’événement et/ou formation, les pauses, la restauration (selon le format et les horaires de l’événement), les supports papier ou électronique pour les événements de format conférence et les formations
Tarif général 895,00 €HT / 1 074,00 € TTC
INSCRIVEZ-VOUS À PLUSIEURS ET BÉNÉFICIEZ DE TARIFS RÉDUITS*

-5% sur chaque inscription dès le 2e inscrit

-10% sur chaque inscription dès le 3e inscrit

-15% sur chaque inscription dès le 4e inscrit

*sur le tarif général

Modalités pédagogiques et d’évaluation

  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants.
  • Les formations se déroulent en présentiel ou en classe virtuelle avec un équilibre théorie / pratique. Chaque fois que cela est pertinent des études de cas et des mises en pratique ou en situation sont proposées aux stagiaires.
  • Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics.
  • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session.
  • Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation.
  • Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.

Sur le même thème

S’inscrire Ajouter à ma sélection