Formation

A l’issue de la formation, le stagiaire sera capable :

• D’identifier les principaux scénarii de prédation impactant l’entreprise
• D’adopter les bonnes pratiques pour les contrer
• De comprendre les enjeux et la feuille de route RGPD

Tout salarié ou dirigeant désireux de se former aux bonnes pratiques pour protéger à la fois le capital informationnel et les données personnelles et comprendre la démarche de mise en conformité RGPD.

 Effectif minimum

• Distance (visio-formation) : 3 stagiaires
• Présentiel : 5 stagiaires

 Effectif maximum

• Distance (visio-formation) : 6 stagiaires
• Présentiel : 12 stagiaires (sauf mention contraire)

 Toutefois, des dérogations sont possibles, notamment pour les formations en intra. (Nous consulter)

Cette formation est accessible en intra ou inter-entreprise. (Nous consulter)

Les conditions d’accès sont :

• Prérequis : pas de prérequis.
• Pour les formations en Visio : une maîtrise des outils collaboratifs en ligne est la bienvenue !

La formation nécessite un ordinateur équipé d’un système d’exploitation et d’un navigateur Web compatibles avec Google Meet (voir caractéristiques dans le livret accueil de la FOAD).  Pour faciliter les échanges une connexion au réseau Internet de qualité, une caméra et un micro sont indispensables.

Les objectifs individuels (besoins et attentes), la phase d’avancement du projet et les acquis existants seront recueillis :

• Formation « Inter » : avant l’inscription définitive afin de valider l’adaptation des profiles au contenu annoncé ;
• Formation « Intra » : avant la réalisation/adaptation du programme qui sera ainsi, si nécessaire, personnalisé.

Cette formation se déroulera en 7 heures sur 1 jour (possibilité de répartir sur 2 demi-journées).

Horaires : Précision apportée dans la convention de formation.

Suivant calendrier précisé dans la convention de formation.

Cette formation est dispensée pour un coût à partir de 1080 euros Net de Taxes (exonération de TVA validée par le formulaire fiscal n°3511).

L’inscription est réputée acquise lorsque : la convention de formation a été signée et retournée, l’acompte demandé et les documents nécessaires à l’élaboration de l’action de formation ont été reçus. Il s’agit des préinscriptions stagiaires et du règlement intérieur d’Adrasteia signé (le cas échéant) ou du règlement intérieur de l’organisme (formation dans ses locaux), de la fiche des attendus de l’organisme, de la liste des participants. Une confirmation des moyens matériels fournis par l’organisme ainsi que de la date et du lieu de formation doivent avoir été validés par mail.  

Les délais d’accès à l’action sont : au minimum de 21 jours avant la date de déroulement de la formation, afin de permettre un recueil des besoins et une adaptation des contenus. Un raccourcissement des délais peut être envisagé (nous consulter) à condition que les obligations qualitatives liées à l’organisation et au déroulement de la formation soient respectées.

Méthodes et outils pédagogiques

Méthodes pédagogiques : Des apports théoriques effectués pour connaître l’état de l’art. Cette partie démonstrative est appuyée par des mises en situation et de nombreux exemples pour illustrer. Elle est complétée par des échanges sur les fonctionnements du client.

Outils pédagogiques : Exemple de scénarii de captation de données et de délinquance astucieuse, décryptage de cas réels, retour d’expérience sur les bonnes pratiques pour prévenir les tentatives de captation. Exemples de difficultés concrètes liées au RGPD, réponses et bonnes pratiques pour la prise en compte du RGPD, principaux points de vigilance. 

Supports pédagogiques : Diffusion d’un support pendant l’animation et de fichiers vidéo, PDF remis au stagiaire après le parcours (Support de présentation, QCM et corrections).

Engagements en matière d’accueil des personnes handicapées : Adrasteia Expertises attache la plus grande importance à la facilitation de l’accès à ses formations pour les personnes en situation de handicap. Nous vous invitons à contacter notre référente handicap pour lui faire part de vos besoins et déterminer avec elle les mesures adéquates que nous pourrions mettre en place. Ecrivez à Isabelle LHERMITE à l’adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Prise en compte du handicap : sur simple demande, afin de faciliter leur lisibilité, les supports sont disponibles sous différents formats :  papier, clé USB, (prochainement format Audio), avec une police ARIAL et des caractères 16. Par ailleurs, le jaune et le vert clair ont été supprimés des supports.

La formation peut être suivie à distance, divisée en deux demi-journées. Le déroulé peut intégrer des temps de repos plus rapprochés et/ou plus longs.

Nous privilégions chaque fois que c’est possible le choix de locaux facilement accessibles (rez-de-chaussée, existence de parking réservé, possibilité de sièges munis d’accoudoir et repose tête).

Pour les formations en intra, l’organisation prescriptrice est systématiquement interrogée, en amont de la formation, sur le contexte proposé et les participants envisagés. Lors des préinscriptions, les personnes en situation de handicap sont invitées à manifester leurs besoins. (Confidentialité possible en nous écrivant directement à l’adresse contact ci-dessus).  Notre souci est de prendre en compte tout handicap signalé pouvant avoir un impact sur le bon déroulé de la formation pour l’ensemble des participants. 

Eléments matériels de la formation

Supports techniques : Plateforme de connexion sécurisée avec envoi d’une invitation pour chaque participant devant se connecter.  Un espace drive sécurisé est également accessible.
A noter : un ordinateur muni d’une carte son et une connexion internet sont nécessaires pour chaque participant inscrit à la formation.

Salle de formation : Formation réalisée à distance en téléconférence ou dans les locaux de l’entreprise cliente. Pour les formations « inter » entreprises, le lieu est indiqué dans la convention de formation et les convocations adressées aux apprenants.  Il peut s’agir de salles adaptées, louées en centre d’affaires. Dans tous les cas, les salles et moyens mis en œuvre doivent répondre aux exigences du cahier des charges d’Adrasteia Expertises garantissant la qualité de l’accueil des stagiaires.  (Cf.CGV)  

Equipements divers mis à disposition : /

Documentation : le formateur s’appuiera sur des supports de cours variés et complémentaires.  Un diaporama est diffusé pendant la formation accompagnée de films. Les références aux textes réglementaires et légaux et aux guides institutionnels (CNIL, Anssi, Gendarmerie, CCI ...) sont fournies.

Compétences des formateurs

Créatrice est dirigeante d’un cabinet de sécurité économique qui est aussi un organisme de formation (Adrasteia Expertises), Isabelle LHERMITE intervient sur les domaines de la stratégie et de la protection de l’entreprise et de son capital informationnel.

Formée au Règlement Général sur la Protection des Données (RGPD) et juriste diplômée de la Faculté de Droit de Poitiers, elle exerce des fonctions de Déléguée à la Protection des Données externalisée depuis 4 ans.

Auditrice de l’Institut National des Hautes Etudes de la Sécurité et de la Justice dans la session nationale « Protection des entreprises et intelligence économique », diplômée de l’Ecole de Guerre Economique et de l’Ecole Supérieure de Commerce de Toulouse elle accompagne au quotidien depuis plus de 7 ans les organisations pour répondre à leurs enjeux de gouvernance des données et de stratégie.

Formation ouverte ou à distance FOAD

Cette formation est disponible en formation ouverte ou à distance (FOAD).

Présentiel : 1 jour – (2 demi-journées) – 7h30

La formation se déroule sous la forme d’un apprentissage permettant aux participants d’échanger en direct avec l’intervenante.

Les stagiaires sont présents au même moment et au même endroit (classe virtuelle) pour suivre la formation de façon interactive, en étant connectés à partir de leurs ordinateurs.

Estimation du travail personnel : /

Stage professionnel à réaliser : /

Possibilité de VAE :  ☐ oui        ☒ non

Possibilité d’alternance : ☐ oui          ☒ non

Séquence 1 : Exposé sur la valeur, pour la grande criminalité, des données personnelles ou techniques détenues par les entreprises/ organisations et les nouvelles formes de menaces pouvant impacter les entreprises, organisations. Présentation des comportements à adopter pour y faire face.

• Supports mis à disposition lors de l’atelier : exemples de mise en vente sur le darknet d’informations volées, présentation des différents scenarii de prédation et des bons comportements pour contrer les menaces
• Exercices :
  • 2 QCM : en début et fin de séquence
  • À partir du profil de l’organisation, définition d’un ou plusieurs objectifs possibles de prédation (cibles qui peuvent intéresser un prédateur)
  • Conception des scenarii qu’un prédateur pourrait mettre en œuvre pour les atteindre
  • Supports à formaliser : en collectif, la concaténation des scenarii pouvant impacter l’organisation, le relevé des vulnérabilités de l’organisation et des pratiques à améliorer en termes de sécurité économique

Séquence 2 : Présentation générale du RGPD et de ses implications concrètes pour les collaborateurs concourant aux traitements de données à caractère personnel

• Enjeu et état de l’art du RGPD
• Conséquences concrètes pour les collaborateurs au quotidien
• Supports mis à disposition lors de la séquence : présentation du règlement et de ses apports, (Le RGPD, sa philosophie, les nouveaux droits, les nouvelles obligations, opportunité ou menace, la démarche concrète à adopter pour la mise en conformité)
• Exercice :
  • QCM
  • Supports à formaliser : Les impacts directs sur la structure, les points d’amélioration comportementaux du quotidien, la feuille de route générale de mise en conformité pour l’organisation (grandes lignes directrices)

Exécution de l’action

Les moyens permettant de suivre l’exécution de l’action sont :

• Feuilles de présence émargées par les stagiaires et le formateur
• Évaluation des connaissances en début de session et des acquis et fin de session

Modalités d’évaluation des résultats (ou d’acquisition des compétences)

Les moyens mis en place pour déterminer si le stagiaire a acquis les connaissances ou les gestes professionnels précisés dans les objectifs sont :

• Questions orales
• Questions écrites (QCM…)
• Mise en situation
• Mini mémo de restitution

Les exercices d’évaluation, QCM de contrôle des connaissances et acquis, sont réalisés pendant les deux demi-journées de formation.