RGPD sans panique : Atelier pratique pour se mettre (vraiment) en conformité

Objectifs du cours

Le RGPD, ce n’est pas juste des cases à cocher.

C’est une démarche de protection, de clarté, et… oui, de sécurité juridique.

Mais entre les textes, les formulaires et les mentions à rallonge, on peut vite se sentir seul·e avec son registre de traitements.

Ici, on te propose un atelier concret, sans blabla, pour comprendre et surtout agir : créer tes documents, poser les bonnes questions, revoir ton site, et repartir avec un plan d’action applicable dans ton contexte.

Avec un accompagnement bienveillant, des cas concrets, et même quelques outils malins pour respirer entre deux cookies.

À l’issue de cette formation, les participant·es seront capables de :

• Créer et tenir à jour un registre des traitements clair et structuré
• Rédiger ou adapter leurs mentions légales et clauses contractuelles
• Vérifier la conformité de leur site web et de leurs formulaires en ligne
• Répondre efficacement à une demande d’exercice des droits (accès, effacement, etc.)

Public

• DPO (désigné ou en devenir)
• Référents RGPD ou sécurité des données
• Responsables IT, juridiques, RH ou communication impliqués dans la mise en conformité
• Associations, indépendants ou TPE/PME qui veulent faire bien sans se noyer

Prérequis

• Connaître les bases du RGPD ou avoir suivi une formation d’introduction.

Contenu du cours

Partie 1 : Poser les fondations de sa mise en conformité RGPD

• Comprendre les notions essentielles du RGPD : données personnelles, traitement, base légale, responsable, sous-traitant.
• Recenser les traitements de données dans son activité : RH, commercial, communication, outils numériques, site web.
• Utiliser une trame simplifiée pour commencer un registre clair et complet.
• Identifier les points critiques : données sensibles, absence de documentation, traitements non déclarés.

🎲 Atelier : Cartographie RGPD maison

🎲 Exercice flash : C’est un traitement ou pas ?

Partie 2 : Structurer un registre et analyser les risques

• Compléter le registre avec les éléments clés : finalité, base légale, durée de conservation, sécurité, destinataires.
• Classer les traitements par niveau de risque (utilisation, impact, vulnérabilité).
• Identifier les traitements à mettre à jour ou à supprimer.
• Évaluer la documentation existante (politique de confidentialité, mentions internes…).

🎲 Exercice : Priorisation des actions à mener

 🎲 Mini-jeu “zone rouge” : Quel traitement est à risque ? 

Partie 3 : Rendre ses supports de collecte et contrats conformes

• Adapter ou rédiger des mentions d’information RGPD sur ses formulaires et supports (papier et web).
• Comprendre les bases juridiques applicables à chaque traitement : consentement, contrat, obligation légale…
• Analyser ses contrats de sous-traitance : ajouter les bonnes clauses RGPD.
• Distinguer les rôles : responsable de traitement / sous-traitant / co-responsable.

🎲 Atelier : Relecture collective de mentions RGPD (formulaires ou site)

🎲 Mini-jeu : Ce contrat est-il conforme ? Pourquoi ?

Partie 4 :  Sécuriser son site web et sa communication numérique

• Auditer son site : cookies, traceurs, formulaires, info cookies, bannière.
• Choisir un outil de gestion du consentement (CMP) adapté et le paramétrer.
• Emailing et newsletter : ce que le RGPD autorise ou interdit.
• Gérer la prospection commerciale de manière responsable et efficace.

  🎲 Audit express de site en 10 points

 🎲 Quiz cookies : Obligatoire, recommandé ou abusif ?

Partie 5 :  Gérer les demandes et prouver sa conformité

• Savoir répondre à une demande d’accès, d’opposition, de rectification ou d’effacement.
• Respecter les délais, la forme de réponse et conserver la preuve de traitement.
• Mettre en place une organisation interne pour suivre les demandes.
• Préparer son plan d’action RGPD pour les 6 prochains mois.

  🎲 Atelier simulation : un internaute vous demande “d’effacer toutes ses données”… et maintenant ?

 🎲 Mini-challenge : Rédiger une réponse RGPD-friendly en 10 lignes