L'organisme 360 OBJETS présente pourquoi la formation à la protection des données est un enjeu stratégique pour les entreprises. Entretien avec Nicolas et Sandrine, les DPO consultants de l’organisme de formation.
Pouvez-vous vous présenter ?
Sandrine et Nicolas : "En plus de réaliser des audits et des opérations de mise en conformité, nous formons et accompagnons de nombreuses entreprises, TPE et PME dans leur démarche de vis-à-vis du RGPD (Règlement Général sur la Protection des Données Personnelles) et de l’ensemble des autres textes impactés par le Règlement européen."
Pourquoi réaliser cette démarche de formation ?
Sandrine : "Les formations autour du RGPD sont pour les acteurs du secteur l’occasion d'échanger et de nous assurer du degré de compréhension et de prise en compte de ce que sont les données personnelles pour les apprenants."
Nicolas : "Nous insistons également sur la forme que peut prendre une collecte de données personnelles. Car très souvent, on pense digital et numérique quand on pense RGPD. Or la règlementation concerne les données collectées à la fois numériquement ou sur papier et les moyens mis en œuvre pour les stocker et les protéger. L’objectif principal est de déconstruire les croyances pour amener les apprenants vers une parfaite compréhension des exigences règlementaires existantes."
Comment sensibilisez-vous les entreprises à cette mise en conformité au RGPD ?
Nicolas : "Se former au RGPD, c’est à la fois comprendre et apprendre à se protéger des attaques, des mauvaises pratiques et des réflexes erronés concernant la manipulation des données personnelles. L’important est d’informer les apprenants en les mettant en garde contre les possibles intrusions dont leurs postes de travail sont les cibles ou les moyens de contrôles utilisés par la CNIL afin de comprendre la démarche de qualité qu’est l’écosystème réglementaire intervenant autour de la donnée personnelle."
Sandrine : "Nous les sensibilisons aussi sur les bonnes pratiques, la qualité et les méthodes de travail à mettre en place concernant leurs systèmes d’information, tout comme sur les méthodes utilisées par les agents malveillants dont leur système pourrait être la cible, et ce, sans dramatiser. Il est essentiel pour les responsables de traitements et les manipulateurs de données d’être acteurs de la protection de leurs outils pour assister les responsables SI dans leurs missions de sécurisation du système de communication de leur entreprise."
Comment intervenez-vous auprès des entreprises ?
Nicolas : "En première intention, nous nous adressons aux dirigeants, cadres et responsables assurant la mise en œuvre des traitements. Nous les formons aux principes de base de la règlementation à partir de cas concrets rencontrés sur le terrain ou, quand cela est possible, à partir des problématiques qu’ils apportent avec eux lors de la formation. L’axe de travail que nous favorisons et transformer la « contrainte RGPD » en processus de qualité afin que cette règlementation devienne un élément distinctif sécurisant pour les clients de nos apprenants."
Sandrine : "Nous insistons également sur l’aspect stratégique de la conformité au RGPD au sein des SI afin que l’enjeu de sécurité face aux cybermenaces protège non seulement l’ensemble du système de l’organisme sur lequel travaillent nos apprenants. Pour que la conformité au RGPD soit optimale, il est essentiel qu’ils comprennent également que la protection des données personnelles ne peut être complète qu’à travers une mise en sécurité globale du système d’information et par extension de l’organisation elle-même."
Nicolas et Sandrine : "Ensuite, nous formons aussi les manipulateurs de données et les collaborateurs impactés afin de déconstruire les habitudes de chacun. Ici aussi, l’idée et que les apprenants ressortent avec une vision claire et des réflexes sécuritaires. Car en fin de compte, chacun d’entre nous est un acteur de la sécurité des données manipulées en entreprise, mais aussi en qualité de détenteur de ces données."
Qu’est-ce qui, selon vous, différencie les formations de 360 OBJETS des autres organismes ?
Nicolas et Sandrine : "Nous sommes fermement convaincus que le RGPD est un outil de gestion des données personnelles par la qualité. Nous transmettons donc à nos apprenants à travers une boîte à outil simple, facilement reproductible et directement applicable dès leur retour en poste. Nous transmettons, par le cas pratique, les problématiques de nos apprenants, et des jeux de rôles ou de questions réponses. Une atmosphère détendue et bienveillante est essentielle lorsque nous formons, car les enjeux de cette réglementation et l’actualité peuvent être alarmistes ou décourageants."
À qui s’adressent ces formations ?
Les formations de 360 OBJETS s’adressent aussi bien à des chefs d’entreprise, des salariés, des étudiants qu’à des personnes en recherche d’emploi. Depuis plusieurs années, des apprenants sont formés à différentes thématiques digitales et législatives grâce à une solide équipe de formateurs, professionnels aguerris dans leur domaine d’expertise, qui interviennent en présentiel comme en distanciel partout en France.
Un dernier mot pour conclure ?
Le RGPD est aujourd’hui un enjeu crucial et une part très importante de la cybersécurité des entreprises. En comprendre les aspects qualitatifs est essentiel et se former est aujourd’hui vital pour les entreprises françaises.