DPO – comment sensibiliser les salariés de votre organisation aux bonnes pratiques de protection des données personnelles ?

Selon l’article 39 du RGPD, l’une des missions du DPO est de contrôler la sensibilisation et la formation du personnel participant aux opérations de traitement.

Il est donc de sa responsabilité de s’assurer que les salariés de l’organisation qui l’a désigné sont dûment sensibiliser aux bonnes pratiques de protection et de confidentialité des données personnelles.

Pour ce faire, le DPO dispose de plusieurs méthodes et outils : certains très simples, d’autres plus sophistiqués, voire technologiques. En voici une sélection :

 

1/ Un affichage stratégique

Vous pouvez commencer par l’installation d’affichages. Nous recommandons de choisir des affiches imagées et ludiques et de les installer à des endroits stratégiques du lieu de travail :

  •  sur la porte de votre bureau et sur celle du DRH,
  • devant les copieurs dont l’usage est partagé par plusieurs services ou départements,
  • dans les salles de détente et de repos des salariés,
  •  sur les portes des salles d’archivage.

2/ Des questionnaires percutants

Pour aider les salariés à comprendre ce qu’est une donnée personnelle et l’importance de la protéger, vous pouvez leur adresser par email des questionnaires percutants du type :

  • Donneriez-vous votre numéro de carte bancaire à votre collègue de bureau ?
  • Aimeriez-vous que tous vos collègues connaissent le montant de votre salaire ?
  • Accepteriez-vous que vos collègues connaissent tous vos motifs d’absences ou le planning précis de vos vacances ?

3/ Des réunions de sensibilisation

L’organisation de réunion de sensibilisation nécessite peu de temps et de moyens. En outre, c’est un bon moyen d’information. Cela permet de donner le même niveau d’information à l’ensemble des salariés, de voir en direct comment l’information donnée est reçue et comprise et de répondre aux questions des salariés d’une manière qui profite à tous.

 

4/ Des formations en ligne

Vous pouvez sélectionnez des formations en ligne auxquelles les salariés pourront participer sur leur temps de travail.

Ne prenez pas forcément les plus couteuses. Vos critères de pertinence devront être basés notamment sur l’expérience de l’organisme de formation, la qualité des intervenants/formateurs et le niveau de la formation pour les salariés concernés.

A titre d’exemple : Le CNAM propose un MOOC gratuit sur le RGPD.

 

5/ Ateliers de formation en interne

Si vos moyens le permettent, vous pouvez organiser des ateliers de formation en interne avec l’aide d’intervenants extérieurs : formateurs spécialisés, avocats ou consultants indépendants dotés d’une expertise RGPD.

 

6/ Une offre de formation en externe

L’offre de formation sur le RGPD est abondante et il peut être difficile pour des salariés de s’y retrouver. En tant que DPO, vous pouvez sélectionner  et proposer aux salariés de votre organisation un panel de formations en externe sur le RGPD auxquelles ils pourront choisir de participer sur leur temps de travail.

 

7/ Des exercices de mise en situation

Rien de tel qu’un exercice de mise en situation pour appréhender au mieux une problématique, notamment lorsqu’elle est de nature règlementaire.

Comme cela se pratique pour les exercices d’incendie,  vous pouvez organiser des exercices de mises en situation pour permettre aux salariés de votre organisation de s’approprier les bons réflexes.

 

8/ Serious games

Plus technologiques, vous pouvez recourir aux fournisseurs de serious games pour initier, sensibiliser ou former les salariés de votre organisation aux bonnes pratiques RGPD de façon ludique et interactive.

Là encore, les offres étant plus ou moins opérationnelles, opérer votre choix de façon méticuleuse.

Pour la mise en œuvre de chacun de ses outils l’implication des autres responsables de l’organisation, DRH, chef de service, directeur financier, directeur général, sera un facteur de réussite. Ils doivent être vos partenaires en interne.