Même si le RGPD (règlement général sur la protection des données) présente de nombreux challenges pour les entreprises, l’un des plus importants concerne la formation de leurs employés. Si votre personnel ne connaît pas les points clés de la nouvelle législation, il pourra difficilement s’y conformer et respecter les droits des citoyens européens, ce qui peut être à l’origine de sanctions considérables pour l’entreprise.
Pour y remédier, nous vous proposons six conseils applicables à la formation de vos employés au nouveau règlement général sur la protection des données (RGPD) de l’Union européenne :
1. Prenez-le au sérieux
Avant toute chose, il est important que vous le preniez au sérieux. Le RGPD, avec ses 88 pages et ses 99 articles, aborde un grand nombre de thèmes et englobe des aspects techniques et juridiques qu’il vous faut connaître en profondeur. Commencez par vous familiariser vous-même avec la nouvelle réglementation sur la protection des données, informez-vous si nécessaire auprès d’un cabinet-conseil et mettez au point un programme de formation ambitieux, progressif et détaillé, adapté à cette complexité.
2. Commencez par le plus important
Son contenu étant très technique, lorsque vous allez former vos employés, vous courrez le risque d’oublier le plus important de tout : le fond de cette nouvelle réglementation en matière de protection des données est de respecter et préserver les droits des citoyens européens. Notamment le droit à être informé, à accéder à ses propres données ou encore à les rectifier. Bien entendu, il est important d’expliquer les mécanismes concrets à mettre en place pour y parvenir, mais il est essentiel de bien imprégner l’ensemble de l’entreprise de ce principe général de respect des droits des citoyens européens.
3. Dispensez une formation sur le RGPD à l’échelon mondial
Le fait que le RGPD soit une réglementation européenne ne signifie pas que les entreprises ou services qui se trouvent en dehors de l’Union européenne ne doivent pas suivre la formation. Toutes les organisations qui collectent ou conservent des informations relatives à des citoyens européens (quel que soit l’endroit où sont situés leurs serveurs ou leur siège fiscal) doivent respecter la nouvelle réglementation sur la protection des données. Pour cette raison, si vous travaillez dans une multinationale ou si votre entreprise possède plusieurs sièges répartis dans le monde, assurez-vous que tous ceux qui gèrent des données de citoyens européens connaissent parfaitement le RGPD.
4. Concevez une formation adaptée à chaque profil professionnel
Cela va de soi : tous les employés n’ont pas besoin du même niveau de connaissance sur le nouveau règlement de protection des données. Les services clients, de marketing, de télécommunications ou d’analyse des données ont besoin de cours spécifiques et plus détaillés en fonction du type d’informations qu’ils gèrent. En ce sens, adaptez votre plan de formation sur le RGPD à chaque profil professionnel de l’entreprise.
5. Utilisez plusieurs types de formation
Comme il s’agit d’une réglementation complexe, avec de nombreuses implications, il est important que votre programme de formation se déroule sous plusieurs formats. Vous pouvez commencer par un cours présentiel pour les postes les plus expérimentés et les chefs de service, puis poursuivre par une formation en ligne destinée au plus grand nombre, ou inclure des modèles d’apprentissage hybride ou blended learning et de gamification. Plus vous utiliserez de formats, plus les employés assimileront facilement les informations.
6. Préparez du matériel accessible et téléchargeable
Pour ne pas accabler les employés, il est important que les contenus des cours de formation en RGPD soient bien structurés, accessibles et faciles à comprendre. Il est recommandé de limiter au maximum le langage bureaucratique, légal et administratif, afin que le personnel puisse comprendre la nature même de la nouvelle réglementation sur la protection des données.
Essayez également de faire en sorte que le matériel puisse être téléchargé (pour pouvoir le consulter plus tard), et facilement éditable en cas de modification ultérieure de la réglementation.