Accueil / Formations / RGPD opérationnel
CYBE-002

RGPD opérationnel

Comprendre et appliquer le RGPD au quotidien. Une formation ancrée sur les articles 5, 32 et 33 du règlement, avec des cas pratiques issus du terrain pour les collaborateurs en contact avec des données personnelles.

7 heures Contacts données RGPD art. 5, 32, 33 Financement OPCO
Demander un devis
Code formation CYBE-002
Durée 7 heures
Public Contacts données
Niveau Intermédiaire
Référentiel RGPD art. 5, 32, 33
Financement OPCO · PDC
Formateur Alexandre BOIGUES
Délai d'accès 3 semaines minimum
Accessibilité PSH Personnes en situation de handicap
Demander un devis Toutes les formations Télécharger le programme (PDF)

Objectifs pédagogiques

Maîtriser les 7 principes fondamentaux du RGPD et identifier les bases légales des traitements
Traiter efficacement les demandes d'exercice de droits dans les délais réglementaires
Lire et contribuer au registre des traitements de son organisation
Reconnaître une violation de données et déclencher la procédure de notification CNIL (72h)
Appliquer les bonnes pratiques de minimisation et de partage de données au quotidien

Contexte et enjeux

Depuis mai 2018, le RGPD impose aux organisations qui traitent des données personnelles de documenter leurs traitements, de respecter les droits des personnes (accès, rectification, effacement, portabilité) et de notifier les violations à la CNIL dans les 72 heures. La CNIL a prononcé en 2025 plusieurs dizaines de millions d'euros de sanctions, dont de nombreuses amendes contre des PME pour absence de registre des traitements ou non-gestion des demandes de droits. Au-delà des amendes, c'est la réputation de l'entreprise et la confiance de ses clients qui sont en jeu.

Cette formation de 7 heures est conçue pour les équipes qui manipulent concrètement des données personnelles au quotidien : RH (dossiers salariés, recrutement, paie), marketing (bases email, leads, CRM), service client (historiques clients), direction (contrats, données financières). Elle couvre la mise en place du registre des traitements, la gestion des demandes d'exercice de droits, les bonnes pratiques de collecte (minimisation, privacy by design) et la procédure de notification des violations de données.

L'approche est résolument opérationnelle : chaque article du RGPD est traduit en procédure interne applicable immédiatement. Les participants repartent avec un modèle de registre des traitements prêt à compléter, une procédure de gestion des demandes de droits et un plan de réponse aux incidents. La formation peut être adaptée à votre secteur — santé, RH, finance — pour partir de vos traitements réels.

En 2025, la CNIL a prononcé plusieurs dizaines de millions d'euros de sanctions en France, dont des amendes significatives contre des ETI et des collectivités. La tendance est à la mise en demeure publique et aux amendes proportionnées au chiffre d'affaires. Les manquements les plus fréquents restent l'absence de registre des traitements, la non-conformité des mentions d'information, et l'absence de procédure de réponse aux demandes de droits des personnes — autant de points couverts dans cette formation.

La formation CYBE-002 s'appuie sur des outils concrets directement réutilisables : modèle de registre des traitements, gabarit de notice d'information, procédure de traitement des demandes d'exercice des droits, protocole de notification de violation de données à la CNIL (72h). Les participants repartent avec des livrables finalisés pour leur contexte, pas des templates vides à adapter. L'exercice final consiste à qualifier trois traitements réels de l'organisation et à produire les fiches registre correspondantes.

La formation CYBE-002 est recommandée pour tout collaborateur ayant un rôle de référent RGPD, de DPO (délégué à la protection des données), ou de responsable de traitement au sens du règlement. Elle est également pertinente pour les équipes RH, marketing et informatiques qui gèrent des données personnelles au quotidien. Pour les organisations qui souhaitent aller plus loin sur la dimension réglementaire IA, la formation REGU-001 (IA Act & RGPD) complète CYBE-002 avec un focus sur les obligations spécifiques aux systèmes d'intelligence artificielle.

Programme détaillé

Fondamentaux du RGPD

  • Qu'est-ce qu'une donnée personnelle ? Donnée sensible ?
  • Les 7 principes du RGPD (licéité, minimisation, exactitude…)
  • Bases légales des traitements : consentement, intérêt légitime, contrat

Droits des personnes

  • Droits d'accès, de rectification, d'effacement, de portabilité
  • Comment traiter une demande d'exercice de droits : délais et procédure
  • Cas pratiques : répondre à un client, à un employé

Identifier et qualifier les traitements

  • Registre des traitements : à quoi ça sert, comment le lire
  • Identifier les traitements dans son périmètre métier
  • Durées de conservation : règles et bonnes pratiques

Violations de données (art. 33)

  • Qu'est-ce qu'une violation de données ? Exemples concrets
  • Obligation de notification à la CNIL sous 72h
  • Documentation interne des incidents

Bonnes pratiques au quotidien

  • Minimiser la collecte, pseudonymiser si possible
  • Partager des données en toute conformité
  • Rôle du DPO et coordination interne

Financement et prise en charge

PDC Plan de Développement des Compétences — La voie principale pour les formations salariés. L'employeur sollicite son OPCO pour prise en charge des frais pédagogiques.
Compte Personnel de Formation — Mobilisable par le salarié sur son initiative, selon solde disponible.
OPCO OPCOs ciblés — OPCO 2i, Atlas, OPCO Santé, Opcommerce, Constructys, Afdas, AKTO.
OPCO 2iAtlas OPCO SantéOpcommerce ConstructysAfdas AKTO

Formations complémentaires

REGU-001 Conformité IA Act & RGPD 7h CYBE-001 Hygiène numérique 7h
Code formation CYBE-002
Durée 7 heures
Public Contacts données
Niveau Intermédiaire
Référentiel RGPD art. 5, 32, 33
Financement OPCO · PDC
Délai d'accès 3 semaines minimum
Accessibilité PSH Personnes en situation de handicap
Demander un devis FAQ — RGPD, DPO & Conformité 2026 Toutes les formations Télécharger le programme (PDF)