Pourquoi sensibiliser les effectifs à la protection des données

L’une des missions du Délégué à la Protection des Données est la sensibilisation du personnel au RGPD, et surtout aux bonnes pratiques à suivre pour garantir la sécurité, la protection et la confidentialité des données personnelles (Art. 39 du RGPD). Pour cela, la CNIL met en place plusieurs outils pour aider les organismes : des fiches thématiques ou encore le MOOC en ligne. Également, l’ANSSI a mis en place son MOOC sur la sécurité numérique.

Alors, pourquoi est-ce si important de former ses équipes au RGPD ? Et surtout comment le faire de manière efficace avec des résultats probants ?

La sensibilisation à la protection des données est un enjeu majeur pour tous les organismes. Le Délégué à la Protection des Données a beau mettre en place toutes les procédures nécessaires au respect du RGPD, si les salariés ne sont pas au courant de ce qui existe, cela n’a pas de sens. C’est comme installer une porte blindée en laissant les clés dessus. En effet, il est primordial d’impliquer les équipes dans la mise en conformité RGPD de leur structure. Tout le monde est acteur et responsable de la protection des données. CE sont les bonnes pratiques du quotidien qui assureront et garantiront la sécurité des donnée personnelles.

De plus, chaque collaborateur doit connaitre la procédure en cas de demande de droit des personnes, en cas de violations de données, en cas de demande d’un client – prospect – tiers ou bien en cas de contrôle de la CNIL. Pour cela, le Délégué à la Protection des Données se doit de communiquer et d’expliquer la procédure à suivre dans chacune des situations, et surtout le nom des interlocuteurs à contacter en cas de besoin ou de doute.

Enfin, il est important de sensibiliser les utilisateurs sur la sécurité informatique, et l’utilisation des outils numériques pour respecter les exigences du RGPD. Alors, il convient d’expliquer aux équipes comment naviguer sur internet en toute sécurité ; comment sécuriser ses mots de passe ; de quelle manière utiliser ses appareils mobiles en toute sécurité…

Même si les organismes ont bien conscience de l’important de la sensibilisation à la protection des données personnelles, tous ne savent pas forcément comment s’y prendre. A noter, qu’il existe autant de façons de sensibiliser les équipes au RGPD, qu’il existe d’organismes. Chaque structure, en fonction de sa culture d’entreprise ou de son organisation interne, va privilégier une méthode plutôt qu’une autre.

En revanche, nous pouvons regrouper en grandes catégories les façons qui ont été reconnues et approuvées en matière de sensibilisation. La plupart du temps, il est plus efficace d’en réaliser plusieurs en parallèle pour s’assurer de l’impact positif sur l’ensemble des salariés. En effet, voici les différentes manières de sensibiliser les équipes au RGPD : note d’information interne (panneau d’affichage, intranet, e-mail), réunion d’information par service (bonnes pratiques par service), webinar ou e-learning de 30 à 45 minutes, plénière à l’ensemble du personnel, formation pour les responsables de service.

De plus, il est possible de sensibiliser les équipes par des campagnes de phishing, afin de s’assurer que les procédures mises en place soient suivies. Également, certaines structures envoient des e-mails à leur salarié avec la bonne pratique RGPD de la semaine ou du mois, sous format humoristique.

La sensibilisation à la protection des données auprès des salariés est vraiment spécifique à chaque structure. Il est obligatoire de sensibiliser tout le monde au sujet du RGPD. En revanche, nous sommes libres de choisir la méthode, celle qui correspond le mieux à nos valeurs, à notre organisation et nos modes de communication en interne. Un conseil : soyez créatifs sur le sujet du RGPD, vous marquerez l’esprit de vos équipes !