La sensibilisation des salariés au RGPD : la méthode clé pour réussir sa conformité

Si la mise en conformité RGPD de votre activité est un vaste chantier juridique et technique, son adoption et son maintien repose sur un fort enjeu humain.

Face à la résistance au changement, installer de nouvelles habitudes passe par la sensibilisation des salariés au RGPD. Voici les étapes et conseils à suivre pour que vos collaborateurs travaillent en conformité avec la RGPD durablement et harmonieusement. 

1. Associer l’ensemble des collaborateurs

• Viser un but commun mené par une équipe.

• Auditionnerchaque service et collaborer étroitement. 

• Prendre en comptelesattentes, les contraintes, les appréhensions de chacun et la singularité du terrain. 

• Véhiculeruneculture de protection et sécurisation des données au sein de votre entreprise.

• Rechercherl’adhésion plutôt que la confrontation.

• Fournir tous lesmoyens à vos salariés de bien comprendre le RGPD, de l’appliquer et d’en tirer des bénéfices. 

• Sensibiliser vos salariés aux enjeux des pratiques recommandées.

• Privilégier une démarche participative, l’écoute, le soutien, la pédagogie.

2. Miser sur la sensibilisation des salariés aux enjeux du RGPD

Les sensibilisations peuvent être mises en place sous différentes formes : en présentiel, en e-learning, via des fiches et des communication ponctuelles.

• Expliquer les fondamentaux lors d’un atelier questions/réponses : qu’est-ce-qu’une donnée à caractère personnel ? Pourquoi respecter la vie privée ?

• Exposer les nouvelles règles à respecter et les procédures de façon simplifiées pour traiter les données.

• Privilégier des sessions de formation courtes, ludiques et collaboratives : ateliers créatifs, quizz, mises en situation, jeux de rôles…

• Organiser des simulations de situations à risque pour éviter ces négligences : perte de données, fuite de données sensibles, attaques informatiques…

• Envisager des formations plus approfondies pour les collaborateurs les plus exposés.

3. Documenter

• Élaborer une documentation recensant les bonnes pratiques de sécurisation des données et les questions courantes. De préférence ludique, synthétique, claire, vulgarisée, propre à votre entité et mise à jour.

• Rédiger une charte informatique adaptée à votre organisation et à vos besoins. 

• Rappeler les règles de sécurité à respecter pour protéger les données personnelles et le système d’information, sur le lieu de travail, en déplacement et en télétravail.

• Rappeler l’obligation du salarié de signaler toute fuite de données au service informatique.

• Faites en sorte que chaque nouvel entrant puisse accéder à la documentation interne dédiée à la protection des données.

4. Responsabiliser les collaborateurs

• Inclure des clauses de confidentialité spécifiques à la protection des données RGPD à chaque poste dans les contrats de travail.

• Demander aux salariés d’être vigilants avant de communiquer des informations à un futur prestataire et privilégier la signature d’un document (ex : NDA) pour garantir la confidentialité des données qui vont être communiquées. 

• Rappeler aux collaborateurs qu’il est du devoir de chacun de faire en sorte que l’entreprise soit en conformité avec RGPD et leur donner les moyens d’y parvenir. 

• Exposer aux équipes les risques liés à une violation des données personnelles ainsi que les sanctions que peut prononcer la CNIL en cas de non-respect du règlement européen en vigueur depuis le 25 mai 2018.

5. Faciliter l’intégration

• Guider pas à pas chaque employé jusqu’à l’appropriation complète des bonnes pratiques. 

• Démystifier la complexité du RGPD et faciliter l’intégration du projet de conformité.

• Se tenir disponible tout au long de la mise en œuvre de la conformité jusqu’à parfaite intégration par les équipes. 

6.  Contrôler et ajuster les procédures jusqu’à la réussite totale du projet de conformité

• Mettre en place des actions de suivi et de contrôle jusqu’à parfaite transition.

• Vérifier l’application des bonnes pratiques au quotidien. 

• Évaluer la connaissance des collaborateurs.

• Identifier les blocages et trouver des solutions collaboratives.

• Veiller à la disponibilité du délégué à la protection des données, à sa capacité à aider les équipes et aux outils mis en place.  

• Désigner un DPO interne ou un DPO externalisé, lui donner tous les moyens d’être le pivot de ce changement. 

Convaincu que la préoccupation humaine est une composante essentielle d’une transition réussie, notre cabinet de conseil spécialisé en protection des données personnellesplace les acteurs de l’entreprise au cœur du projet de conformité avec un véritable accompagnement au changement.