Appropriation et mise en œuvre du Règlement Général sur la Protection des Données (RGPD)

Appui à la recherche
La communauté scientifique évolue dans un environnement où les contraintes règlementaires et les exigences des bailleurs se renforcent. Les chercheurs doivent ainsi d’une part garantir la mise en conformité de leurs traitements de données avec le nouveau règlement général sur la protection des données (RGPD) et d’autre part élaborer un plan de gestion de ces données. C’est dans ce contexte en forte évolution que s’inscrit cette formation. L’objectif est de donner des clefs aux chercheurs pour s’approprier, comprendre et être en mesure de répondre aux exigences règlementaires et à celles de la communauté scientifique.

Le RGPD concerne tout particulièrement les données à caractère personnel des citoyens européens ou de tous citoyens dont les données font l’objet d’un traitement en Europe. Au regard de cette récente règlementation, le traitement concerne l’ensemble du cycle de vie de la donnée, depuis la collecte, jusqu’à l’archivage. Ainsi, quelle que soit la discipline, les chercheurs sont concernés par cette nouvelle règlementation dès lors qu’ils disposent d’une donnée permettant d’identifier, directement ou indirectement, un individu.

Objectifs

  • Comprendre et être en mesure de répondre aux exigences de la nouvelle réglementation européenne (RGPD)
  • Identifier le DPO (Délégué à la protection des données) et les responsables de traitement
  • S’approprier les notions clefs de la règlementation et notamment les notions de données à caractère personnel et de données sensibles
  • Rédiger et fournir les documents nécessaires et obligatoires pour toute inscription au registre : fiche d’information, demande de consentement des personnes enquêtées
  • Réaliser une inscription au registre autorisant juridiquement le traitement des données à caractère personnel
  • Satisfaire aux exigences de la communauté scientifique et notamment des bailleurs (ANR, H20202…) en réalisant un Plan de Gestion des Données (PGD)

Public

Tout chercheur, doctorant, technicien, assistant amené à traiter des données à caractère personnel. Depuis la collecte des données jusqu’à leur archivage, chacun des acteurs de la recherche doit se mettre en conformité avec cette nouvelle règlementation européenne.

Les directeurs d’unité de recherche, en tant que responsables de l’ensemble des traitements réalisés dans leur unité, quelle que soit l’affiliation institutionnelle des agents de leur unité.

Langue

Français

Programme

Demi-journée 1

La première demi-journée est dédiée à l’appropriation du Règlement Général sur la Protection des Données et sur Ses notions clefs. L’inscription au registre, obligatoire pour tout traitement de données à caractère personnel, nécessite la rédaction de fiche d’information et de demande de consentement. La formation repose sur une articulation entre éléments théoriques et de travaux pratiques, tout en privilégiant les retours d’expérience.

Demi-journée 2

Après s’être approprié les exigences règlementaires, les participants seront amenés à répondre aux exigences des bailleurs en termes de rédaction d’un Plan de Gestion de Données.

Intervenants

Pascale Morin

Magali Aubert

Prérequis

Aucun

Matériel pédagogique

Modalités d’évaluation
  • Évaluation des acquis: exercices, études de cas, quiz de connaissances...
  • Questionnaire de satisfaction en fin de formation
Modalités pédagogiques

Éléments théoriques et pratiques

Mise en situation rédactionnelle