RGPD

Guide pratique pour les responsables de traitement dans la formation professionnelle Depuis l’entrée en application du Règlement général sur la protection des données (RGPD) en 2018, les personnes concernées disposent d’un ensemble de droits leur permettant de reprendre la main sur leurs données personnelles. Parmi ceux-ci, le droit d’accès joue… Lire la suite »Comment répondre à une demande de droit d’accès RGPD ?

Fiche d’information sur la protection des données personnelles Conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679), nous vous informons des modalités de traitement de vos données personnelles dans le cadre de votre parcours de formation. Responsable de traitement [Nom de l’organisme de formation][Adresse complète]… Lire la suite »Modèle de fiche d’information à remettre aux apprenants

Élément Informations Nom du traitement (ex. : Suivi des apprenants via plateforme LMS interconnectée avec l’ERP) Responsable de traitement (ex. : Nom de l’OPAC, adresse, SIRET) Contact DPO / RGPD (ex. : Nom, mail et téléphone du référent RGPD) Finalité du traitement (ex. : Assurer le suivi administratif, pédagogique et… Lire la suite »Modèle de fiche synthèse AIPD prête à remettre à la CNIL

1. Identification du traitement 2. Description détaillée du traitement 3. Evaluation de la nécessité et de la proportionnalité 4. Analyse des risques sur les droits et libertés Type de risque Gravité Vraisemblance Niveau global Divulgation non autorisée (ex : Drive public) Élevée Moyenne Élevé Perte de données (ex : erreur… Lire la suite »Modèle d’analyse d’impact (PIA / AIPD)

(conforme à l’article 33 RGPD – notification à l’autorité de contrôle) 1. Informations générales 2. Nature de la violation Perte de données Altération de données Accès non autorisé Divulgation accidentelle Suppression involontaire Autre : [préciser] Description succincte : Exemple : « Une base de données contenant les coordonnées et historiques… Lire la suite »Modèle de notification de violation de données à caractère personnel

Politique de confidentialité Dernière mise à jour : [date] 1. Qui sommes-nous ? Le site [nom du site] est édité par [nom de l’organisme], [forme juridique], immatriculé(e) sous le numéro [SIRET], dont le siège est situé [adresse]. Dans le cadre de son activité, [nom de l’organisme] est amené à collecter… Lire la suite »Modèle de politique de confidentialité (site Web / plateforme)

1. Finalité : Organisation et animation de la formation Acteurs impliqués : formateurs externes / sous-traitants Clause RGPD à insérer dans un contrat de prestation de formation Article X – Protection des données à caractère personnel Le Prestataire est informé que, dans le cadre de l’exécution de la présente mission,… Lire la suite »Modèles de clauses contractuelles à ajouter à vos contrats

Article X – Traitement de données à caractère personnel en co-responsabilité Dans le cadre de la mise en œuvre conjointe des traitements de données à caractère personnel nécessaires à [exemple : la gestion des dossiers de formation et au financement des parcours], les Parties reconnaissent agir en co-responsables du traitement,… Lire la suite »Modèle de clause de co-traitance RGPD (Article 26 RGPD)

Chaque ligne du registre correspond à un traitement de données. Voici comment les compléter pour les cas usuels d’un OPAC. I. Les relations avec les tiers 1. Formateurs externes – sous-traitance 2. Financeurs – co-traitance ou responsables indépendants 3. Certificateurs – co-traitance ou transmission à un responsable de traitement 4.… Lire la suite »Mentions à inclure dans le registre de traitement (modèle conforme art. 30 RGPD)

La mise en conformité RGPD des organismes prestataires d’actions concourant au développement des compétences (OPAC) ne se limite pas aux déclarations formelles : elle implique une compréhension fine des flux de données, des outils numériques utilisés, des sous-traitants impliqués et des interactions entre systèmes. Ce guide vise à accompagner les… Lire la suite »Guide RGPD pour les OPAC – Gestion des automatisations, sous-traitance et interconnexions numériques

Entre un PowerPoint à animer, une attestation à éditer, une inscription à finaliser sur Kairos ou un CPF à valider, on a rarement le temps de penser à la cybersécurité. Et pourtant… Une attaque, un rançongiciel, et bam : plus rien ne fonctionne, les données des apprenants sont chiffrées, et… Lire la suite »« Entre le siège et l’écran » : la cybersécurité, c’est aussi notre affaire en organisme de formation !

Dans un secteur en constante mutation, l’intelligence artificielle s’impose comme une réalité incontournable. Pour les organismes de formation (OF) et les centres de formation d’apprentis (CFA), elle n’est plus une simple tendance technique mais un levier structurant, à la fois pédagogique, organisationnel, réglementaire et stratégique. Loin de nous condamner à… Lire la suite »Intelligence artificielle : comment les organismes de formation peuvent devenir des acteurs augmentés, et non obsolètes