Sensibiliser les PME pour se conformer au RGPD est chose importante. La nomination d’un DPO et donc primordiale dans chaque entreprise. L’une de ses principales missions est de sensibiliser le personnel au RGPD, notamment sur les bonnes pratiques à suivre pour assurer la sécurité, la protection et la confidentialité des données personnelles (article 39 du RGPD). À cette fin, la CNIL a mis en place un certain nombre d’outils pour aider l’organisation, notamment des fiches thématiques et des MOOC en ligne. L’ANSSI a également lancé un MOOC sur la sécurité numérique.
Sommaire :
Pourquoi présenter le RGPD à son équipe ?
La sensibilisation à la protection des données est un enjeu majeur pour toutes les organisations. Même si le délégué à la protection des données a mis en place le logiciel DPO et toutes les procédures nécessaires pour se conformer au RGPD, c’est-à-dire la gestion rigoureuse des données, elles sont inutiles si les employés ne sont pas au courant de son existence. C’est comme installer une porte de sécurité et laisser une clé à l’intérieur. En fait, il faut mettre en place un système pour impliquer l’équipe dans la réponse au RGPD. Chacun est une partie prenante et est responsable de la protection des données. Il s’agit d’une bonne pratique quotidienne pour sécuriser les systèmes informatiques. En outre, chaque employé doit connaître les procédures à suivre en cas de plainte relative aux droits de la personne, de violation des données, de demande d’un client, d’un client potentiel ou d’un tiers ou de contrôle de la CNIL. À cette fin, le délégué à la protection des données doit informer et expliquer les procédures à suivre dans chaque cas et, surtout, le nom de la personne à contacter en cas de besoin ou si un problème survient.
Comment sensibiliser son équipe au RGPD ?
Même les organisations qui sont pleinement conscientes de l’importance de la sensibilisation à la protection des données ne savent pas toutes comment s’y prendre ; il faut savoir qu’il existe autant de façons de sensibiliser les équipes au RGPD que d’organisations. Chaque organisation préférera une approche particulière, en fonction de sa culture interne et de son organisation.
En revanche, les méthodes de sensibilisation reconnues et approuvées peuvent être classées en grandes catégories. Dans de nombreux cas, il est efficace de mettre en œuvre plusieurs d’entre eux en parallèle pour avoir un impact positif sur tous les employés. Dans la pratique, les méthodes de sensibilisation au RGPD comprennent des notes d’information internes (tableaux d’affichage, intranet, courriels), des séances d’information départementales (meilleures pratiques départementales), des webinaires et des formations en ligne de 30 à 45 minutes, une formation générale pour tous les employés et une formation pour les responsables hiérarchiques.
La sensibilisation de l’équipe peut également se faire par le biais de campagnes de phishing afin de s’assurer que les procédures mises en place sont appliquées. Certaines organisations envoient également au personnel des courriels hebdomadaires ou mensuels sur les meilleures pratiques pour une revue de conformité rgpd réussie.
La sensibilisation des employés à la protection des données est spécifique à chaque organisation ; la sensibilisation des employés au RGPD est obligatoire. Cependant, nous sommes libres de choisir l’approche qui convient le mieux à nos valeurs, à notre organisation et à notre style de communication interne. Notre conseil : soyez créatif sur le sujet du RGPD et votre équipe se souviendra de vous. Pour en savoir plus visitez Nouvel Horizon Conseil.