Comprendre et appliquer le RGPD pour les associations
Adopter une posture de sensibilisation et d’accompagnement des organisations associatives
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 16/01/2025. Dernière mise à jour le 08/05/2025.
Version du programme : 1
Programme de la formation
Les usages numériques et les outils qui les accompagnent sont devenus incontournables à l'époque actuelle. Ils sont présents dans le quotidien des citoyens, des organisations et des administrations. Les usages sont multiples et les personnes se les approprient plus ou moins facilement, alors que la collecte, le stockage, la circulation et le traitement des données sont nombreux et de plus en plus sensibles. Les risques de cyber sécurité encourus sont amplifiés par la fracture numérique, et menacent la tranquillité des usagers et des organisations, victime de fuites de données de plus en plus nombreuses. La CNIL existe depuis 1978 et le RGPD depuis 2016. Les sanctions tombent face aux comportements inadaptés des organisations. Il est nécessaire de comprendre et de maîtriser le règlement général de la protection des données pour réduire les risques et gagner en sérénité dans les associations.
Objectifs de la formation
- OBJECTIFS GÉNÉRAUX
- Comprendre les exigences du RGPD en lien avec les risques numériques encourus
- Écouter et questionner les associations quant à leur fonctionnement dans le traitement des données
- Apporter les éclairages nécessaires aux associations qui souhaitent tendre vers leur mise en conformité avec le RGPD
- _________________________________________________________________
- OBJECTIFS PÉDAGOGIQUES OPÉRATIONNELS session #1
- Comprendre la raison d'être du RGPD et reformuler ses 3 objectifs clés
- Décrire les 6 axes qui renforcent le droit des personnes
- Définir une donnée à caractère personnel, une donnée sensible et leurs traitements
- Décrire les 6 principes du RGPD
- Identifier les 1ers éléments qui incombent aux organisations en termes de RGPD
- Reconnaître les situations en association concernées par le RGPD
- _________________________________________________________________
- OBJECTIFS PÉDAGOGIQUES OPÉRATIONNELS session #2
- Différencier les 7 étapes de la mise en conformité pour déterminer les 3 prioritaires pour l'association
- Évaluer la conformité RGPD dans le contexte du télétravail
- _________________________________________________________________
- OBJECTIFS PÉDAGOGIQUES OPÉRATIONNELS session #3
- Identifier les principaux outils nécessaire à une association pour organiser sa mise en conformité RGPD avec ses équipes
- Argumenter pour convaincre une association de se focaliser sur le déploiement de 3 principaux outils pour organiser sa mise en conformité RGPD
- Adapter ses choix d’outils au niveau de maturité RGPD des associations
Profil des bénéficiaires
- Têtes de réseaux de l'ESS
- Structures de l'ESS
- Associations
- Salariées·s
- Bénévoles
- Membres du bureau et du Conseil d'administration
- Savoir utiliser les outils numériques de base à partir d’un ordinateur : visio-conférence, traitement de texte, email, répondre à des sondages / questionnaires en ligne, navigateur internet et moteur de recherche…
- Être sensible au monde associatif, à ses enjeux, aux besoins de ses acteurs
- Avoir déjà été confronté aux processus internes administratifs des associations et à leur démarches de communication avec l’extérieur (public, bénévoles, bénéficiaires, partenaires…
Contenu de la formation
-
SESSION #1 - Les fondamentaux du RGPD pour les associations
- L’histoire du RGPD
- Les 3 objectifs du RGPD et les structures concernées
- Définir les Données à Caractère Personnel (DCP), les données sensibles et les traitements de ces données
- Les 6 principes du RGPD et le cas spécifique de la lutte contre les discrimination et pour l’égalité
- Les situations où le RGPD s’impose aux associations
- Les bonnes pratiques professionnelles et personnelles
- Les avantages du RGPD pour les organisations
-
SESSION #2 - Parcourir les étapes vers la mise en conformité RGPD
- Retour sur les particularités de la conformité RGPD dans les associations
- Identifier les 7 points clés de la conformité RGPD
- Le télétravail et la conformité RGPD
- Le rôle du Responsable des Traitements
- Préparation de la Session #3 : réfléchir à des cas concrets, les préparer pour la prochaine session
-
SESSION #3 - Pratiquer la mise en conformité RGPD
- Retour sur la Session #2 : présentation et choix des cas concrets proposés par les stagiaires
- Les différents outils nécessaires au RGPD
- Le registre simplifié des données
- La défense des données et les bonnes pratiques de sécurité numérique
- La mise en conformité en pratique avec un cas concret
• CESETTI Christophe (sous la marque CONNEXIONS SOUHAITABLES) Depuis plus de 20 ans, Christophe développe son expertise dans les domaines du contrôle de gestion, de la gestion de projet, du développement durable, de l'intelligence collective, et des usages numériques collaboratifs. Il a renforcé son expérience en intégrant des réseaux de filiales de grandes PME, des grands groupes, des institutions publiques, des coopératives et des associations. Les secteurs dans lesquels il est intervenu sont la logistique, les services aux entreprises, le monde associatif et l'insertion sociale. Engagé dans l'économie sociale et solidaire depuis plus de 10 ans, il œuvre en faisant la connexion entre les domaines qui sont utiles aux organisations et qui sont promoteurs d’un mieux vivre ensemble. Il fait en sorte d'être pragmatique et pourvoyeur de solutions en ayant une approche globale et systémique. • DUPUY Christian (sous la marque NETALINEA) Netalinea a été créée en 2010 et repris en 2015 par Christian. De formation comptable puis informatique, Christian a travaillé près de 20 ans pour accompagner les entreprises et organisations à adapter des logiciels de gestion de type ERP. Depuis la reprise de l’agence de communication Netalinea, il assure des missions de création de sites Internet et d’animation de communautés dans le secteur de l’édition et l'événementiel. Son engagement dans l’économie sociale et solidaire, et plus particulièrement sa contribution à la gestion de la coopérative d’activités et d’emploi Opteos à Lille, l’a amené à être élu co-gérant de la CAE en juin 2022. Il y pratique ainsi au quotidien de nouvelles formes d’organisation (gouvernance partagée), de collaboration, et de développement d’activités au travers de l’économie des communs et des logiciels libres, tout en continuant ses activités d’entrepreneur avec la marque Netalinea, mais également au sein de Mycorhise Consulting et du studio de podcast À la Phonie ! tous deux en contrat CESA au sein d’OPTÉOS
- L’assiduité du stagiaire contribue à justifier l’exécution de l’action de formation
- L’organisme de formation établit cette assiduité à l’aide des feuilles d’émargement signées par demi-journée de présence
- Des rapports de connexion à l’espace numérique sont disponibles
- Prise de note collective par les stagiaires
- Éventuellement, capture des échanges en direct en mode carte mentale par le formateur
- Mise à disposition / accès à des plateforme de veille après la session (Scoop.it, Pearltrees, Padlets thématiques)
- Diaporamas qui résument les points clefs de la session
- Textes qui détaillent les principaux enseignements à intégrer
Qualité et satisfaction
Modalités de certification
- • Activités à l'issue desquelles un résultat (exemple : nombre de bonnes réponses, notes) ou un livrable (exemple : cas pratique, rédaction d’une analyse) seront obtenus. Les résultats des activités seront sauvegardés pour être disponibles à la demande • Fiche d’évaluation à chaud qui leur sera soumise dès la fin de la formation : atteinte des objectifs pédagogiques opérationnels, réponse aux attentes initiales, organisation, contenu, animation • Fiche d’évaluation à froid sous un délai de 3 mois jusqu’à 6 mois après la session.