PACAC Nos formations collectives

ACR 2020 : Rgpd et cyber-sécurité – salariés

Fonds mutualisé de Branche
Salariés de la Branche

Contexte

A compter du 25 mai 2018 le règlement européen dit RGPD (Règlement Général de Protection des données) vient étoffer et renforcer le cadre juridique de la protection des données personnelles, couvert jusqu’alors par la loi dite « informatique et libertés ».

C’est un enjeu majeur pour tous les professionnels du secteur sanitaire, social et médico-social qui sont amenés à recueillir traiter et échanger des données personnelles dans leur exercice professionnel courant.

Par rapport aux formalités préalables et au contrôle à priori de la CNIL, le RGPD pose le principe que les gestionnaires ont la responsabilité de prendre des mesures techniques et organisationnelles appropriées pour garantir le respect du règlement et doivent être en mesure de le démontrer.

Aussi, la sensibilisation efficace de toutes les parties prenantes doit donc être appréhendée comme une priorité.

Objectifs

Objectifs généraux de l’action :

  • connaitre les points clés et les enjeux de la nouvelle réglementation
  • identifier leur impact sur les pratiques professionnelles
  • repérer les bonnes pratiques en matière de protection des données personnelles

 

Objectifs de la formation :

  • Identifier en perspective historique l’évolution de la protection des données personnelles
  • Connaitre les points clés et les enjeux du RGPD appliqué à notre secteur d’activité
  • Disposer d’une analyse des différences essentielles entre les dispositions de la loi informatique et libertés et le RGPD.
  • Identifier les éléments de réglementation propre au secteur d’activité à prendre en compte lors la mise en œuvre du RGPD.
  • Connaitre la définition des termes essentiels : donnée personnelle, donnée sensible, traitement…
  • Identifier les responsabilités et les enjeux associés.
  • Identifier le périmètre des données et des tiers concernés pour notre secteur

Prérequis

Dispositif de formation

 

Formation distancielle à réaliser en auto-formation :

Durée :  selon votre organisation, 4 semaines avant la date du présentiel – 4h en e-learning

 

Pédagogie du distanciel (e-learning)

La pédagogie du distanciel repose sur une variété d’approches qui se succèdent dans des modules autonomes de 15 à 20 minutes, ce qui permet un apprentissage fractionné, au rythme désiré par l’apprenant.

Les principales approches d’apprentissage sont la mise en situation, l’analyse de pratique virtuelle, la simulation.

Dans tous les cas on utilise les éléments suivants pour soutenir l’attention et valider l’apprentissage :

  • l’interactivité attentionnelle,
  • la mise en exergue des points clés,
  • la synthèse de fin,
  • la validation finale.

——————————————————————

 

Formation en présentiel :

Durée :  3h30

 

Pédagogie du présentiel

 

Le présentiel utilise chorologiquement :

  • le tour de table en début de formation,
  • une alternance de travail en microgroupes et de jeux de rôles, avec apport didactique à leur issue, pendant la formation,
  • une clôture de la formation avec une synthèse des points clés et une feuille de route individuelle.

Contenu

  • Formation e-learning (durée : 4 heures)

Cette formation e-learning est dite « tronc commun ». Elle est destinée à l’ensemble des apprenants, responsables et salariés.

 

Objectif d’apprentissage n°1 : Présenter l’ensemble de la formation. Cette partie expose les objectifs, la philosophie pédagogique et le planning de la formation. Le but est de donner envie à l’apprenant de suivre la formation dans son intégralité.

Objectif d’apprentissage n°2 : Découvrir le RGPD dans les grandes lignes.

Objectif d’apprentissage n°3 : Comprendre les grandes mesures du RGPD.

Objectif d’apprentissage n°4 : Identifier les impacts majeurs du RGPD sur les pratiques professionnelles.

Objectif d’apprentissage n°5 : Evaluer l’assimilation de ces nouvelles connaissances

L’objectif est de formaliser le bon suivi de la formation par l’apprenant, la compréhension et l’assimilation des connaissances.

 

Formation présentielle à destination des « salariés » (durée 3h30)

 

Travail de réflexion en microgroupes sur le thème 1 « Le vol des données personnelles : pour quoi faire ? ».

Chaque microgroupe devra répondre à une série de questions du type : « Qui vole des données personnelles ? » « A quoi cela peut-il servir ? » « A qui cela peut-il servir ? », etc. Pour chaque stagiaire, l’objectif est de comprendre l’intérêt que présentent les données personnelles pour des personnes malfaisantes et donc, in fine, la nécessaire protection de ces données.

 

Synthèse des réflexions menées

Le formateur opère une synthèse des réflexions menées dans les microgroupes en reprenant la liste des questions pré-établies. Si besoin, il complète les informations récoltées.

 

Cas pratiques en microgroupes

Le formateur distribue divers cas pratiques dont la problématique est axée sur la sécurité des données : à partir de certaines informations-clefs, les stagiaires doivent retrouver un code PIN, un mot de passe d’une session d’ordinateur, etc. Un autre cas pratique s’organise autour d’une enquête pour découvrir comment ont été volées des données personnelles dans l’établissement : était-ce à cause d’une feuille laissée dans l’imprimante, d’un réseau WiFi non sécurisé, d’autres moyens… ?

 

 

Synthèse sur les cas pratiques étudiés en microgroupes

Le formateur reprend rapidement les cas pratiques et les solutions trouvées dans les microgroupes. L’objectif est d’amener les stagiaires à comprendre qu’il est souvent aisé de voler des données personnelles : ils sont le premier maillon de la chaine de sécurité des données.

 

Réflexion globale sur les bonnes pratiques professionnelles en matière de sécurité des données.

Reprise des éléments vus dans le e-learning sur les bonnes pratiques avec approfondissement de certains points et sensibilisation à d’autres notions qui contribuent à la démarche de mise en conformité de l’établissement (au regard du RGPD).

 

Fiche technique

Secteurs

Tous secteurs

Public

Ensemble des salariés concernés par le recueil

Organismes de formation

  • MADEA
  • EduFactory

Date limite d’inscription

31/07/2020

Lieux & dates

  • Groupe 1 • Terminé
    DEP 13 / 84 / 04 - 05 - matin
    Le 11 mai 2020
  • Groupe 2 • Terminé
    DEP 06 / 83 / 04 - 05 - matin
    Le 25 mai 2020

Interlocuteur Opco Santé

Interlocuteur OF