A compter du 25 mai 2018 le règlement européen dit RGPD (Règlement Général de Protection des données) vient étoffer et renforcer le cadre juridique de la protection des données personnelles, couvert jusqu’alors par la loi dite « informatique et libertés ».
C’est un enjeu majeur pour tous les professionnels du secteur sanitaire, social et médico-social qui sont amenés à recueillir traiter et échanger des données personnelles dans leur exercice professionnel courant.
Par rapport aux formalités préalables et au contrôle à priori de la CNIL, le RGPD pose le principe que les gestionnaires ont la responsabilité de prendre des mesures techniques et organisationnelles appropriées pour garantir le respect du règlement et doivent être en mesure de le démontrer.
Aussi, la sensibilisation efficace de toutes les parties prenantes doit donc être appréhendée comme une priorité.
Objectifs généraux de l’action :
Objectifs de la formation :
Dispositif de formation
Formation distancielle à réaliser en auto-formation :
Durée : selon votre organisation, 4 semaines avant la date du présentiel – 4h en e-learning
Pédagogie du distanciel (e-learning)
La pédagogie du distanciel repose sur une variété d’approches qui se succèdent dans des modules autonomes de 15 à 20 minutes, ce qui permet un apprentissage fractionné, au rythme désiré par l’apprenant.
Les principales approches d’apprentissage sont la mise en situation, l’analyse de pratique virtuelle, la simulation.
Dans tous les cas on utilise les éléments suivants pour soutenir l’attention et valider l’apprentissage :
——————————————————————
Formation en présentiel :
Durée : 3h30
Pédagogie du présentiel
Le présentiel utilise chorologiquement :
Cette formation e-learning est dite « tronc commun ». Elle est destinée à l’ensemble des apprenants, responsables et salariés.
Objectif d’apprentissage n°1 : Présenter l’ensemble de la formation. Cette partie expose les objectifs, la philosophie pédagogique et le planning de la formation. Le but est de donner envie à l’apprenant de suivre la formation dans son intégralité.
Objectif d’apprentissage n°2 : Découvrir le RGPD dans les grandes lignes.
Objectif d’apprentissage n°3 : Comprendre les grandes mesures du RGPD.
Objectif d’apprentissage n°4 : Identifier les impacts majeurs du RGPD sur les pratiques professionnelles.
Objectif d’apprentissage n°5 : Evaluer l’assimilation de ces nouvelles connaissances
L’objectif est de formaliser le bon suivi de la formation par l’apprenant, la compréhension et l’assimilation des connaissances.
Formation présentielle à destination des « salariés » (durée 3h30)
Travail de réflexion en microgroupes sur le thème 1 « Le vol des données personnelles : pour quoi faire ? ».
Chaque microgroupe devra répondre à une série de questions du type : « Qui vole des données personnelles ? » « A quoi cela peut-il servir ? » « A qui cela peut-il servir ? », etc. Pour chaque stagiaire, l’objectif est de comprendre l’intérêt que présentent les données personnelles pour des personnes malfaisantes et donc, in fine, la nécessaire protection de ces données.
Synthèse des réflexions menées
Le formateur opère une synthèse des réflexions menées dans les microgroupes en reprenant la liste des questions pré-établies. Si besoin, il complète les informations récoltées.
Cas pratiques en microgroupes
Le formateur distribue divers cas pratiques dont la problématique est axée sur la sécurité des données : à partir de certaines informations-clefs, les stagiaires doivent retrouver un code PIN, un mot de passe d’une session d’ordinateur, etc. Un autre cas pratique s’organise autour d’une enquête pour découvrir comment ont été volées des données personnelles dans l’établissement : était-ce à cause d’une feuille laissée dans l’imprimante, d’un réseau WiFi non sécurisé, d’autres moyens… ?
Synthèse sur les cas pratiques étudiés en microgroupes
Le formateur reprend rapidement les cas pratiques et les solutions trouvées dans les microgroupes. L’objectif est d’amener les stagiaires à comprendre qu’il est souvent aisé de voler des données personnelles : ils sont le premier maillon de la chaine de sécurité des données.
Réflexion globale sur les bonnes pratiques professionnelles en matière de sécurité des données.
Reprise des éléments vus dans le e-learning sur les bonnes pratiques avec approfondissement de certains points et sensibilisation à d’autres notions qui contribuent à la démarche de mise en conformité de l’établissement (au regard du RGPD).