RGPD et cybersécurité pour les collectivités Protégez les données des administrés et sécurisez votre système d'information

Jour 1 : Fondamentaux du RGPD pour les collectivités territoriales
Module 1 : Cadre juridique et enjeux pour les collectivités (2h30)

Le RGPD et la loi Informatique et Libertés : principes fondamentaux
Spécificités des collectivités territoriales face au RGPD
Autorités compétentes : CNIL, ANSSI et leurs recommandations
Responsabilités des élus et des agents territoriaux
Les risques juridiques, financiers et d'image en cas de non-conformité
Articulation avec d'autres réglementations (Open Data, archives publiques, etc.)
Le référentiel CNIL pour les collectivités : présentation et implications
Atelier collaboratif : autodiagnostic de maturité RGPD de sa collectivité
Module 2 : Cartographie des données et registre des traitements (2h30)

Identification des données personnelles dans une collectivité
Spécificités des données sensibles dans le service public local
Recensement des traitements typiques d'une collectivité territoriale
Méthodologie d'élaboration du registre des traitements
Outil pratique : modèle de registre adapté aux collectivités
Cas particuliers : vidéosurveillance, services sociaux, état civil, etc.
Analyse d'impact (AIPD) : quand et comment la réaliser
Exercice pratique : élaboration du registre pour un service municipal type
Module 3 : Droits des personnes et relations avec les administrés (2h)

Les droits des administrés sur leurs données personnelles
Procédures de gestion des demandes d'exercice des droits
Mentions d'information et recueil du consentement
Transparence et communication auprès des administrés
Gestion des données dans les téléservices et portails citoyens
Durées de conservation et archivage dans le secteur public
Mise en situation : traitement de demandes d'accès et de rectification
Jour 2 : Cybersécurité et protection des systèmes d'information territoriaux
Module 4 : Fondamentaux de la cybersécurité pour les collectivités (2h30)

État des lieux des cybermenaces ciblant les collectivités territoriales
Panorama des incidents récents et retours d'expérience
Typologies d'attaques : rançongiciels, hameçonnage, compromission de comptes
Facteurs de vulnérabilité spécifiques aux administrations locales
Impacts potentiels sur les services publics et la continuité d'activité
Cadre réglementaire : Directive NIS2, cyberscore, exigences légales
Ressources et référentiels disponibles (ANSSI, CNIL, France Connect)
Étude de cas : analyse d'incidents réels survenus dans des collectivités
Module 5 : Sécurisation du système d'information territorial (3h)

Sécurisation des infrastructures avec des ressources limitées
Protection des postes de travail et appareils mobiles des agents
Gestion des identités et des accès dans un environnement territorial
Sauvegardes et plans de reprise d'activité adaptés aux collectivités
Sécurisation des services numériques proposés aux citoyens
Cloud sécurisé et hébergement des données publiques
Outils et solutions accessibles pour les petites et moyennes collectivités
Travaux pratiques : élaboration d'une politique de sécurité simplifiée
Module 6 : Gestion des incidents et continuité de service (1h30)

Organisation de la détection des incidents de sécurité
Procédures de réaction en cas de violation de données
Notification des incidents à la CNIL et communication de crise
Coopération avec les autorités compétentes (ANSSI, cybergendarmerie)
Plans de continuité d'activité pour les services essentiels
Modalités de reprise après un incident majeur
Retours d'expérience et amélioration continue
Simulation : gestion d'un incident de sécurité en collectivité
Jour 3 : Mise en œuvre opérationnelle et gouvernance
Module 7 : Organisation et gouvernance des données et de la sécurité (2h)
Rôles et responsabilités : DPO, RSSI, référents dans les services
Module 8 : Sous-traitance et relations avec les prestataires (2h)
Module 9 : Plans d'action et conduite du changement (2h)
Module 10 : Cas pratiques et projet de synthèse (2h)

Maîtriser le cadre juridique du RGPD appliqué aux collectivités territoriales
Cartographier les données à caractère personnel traitées et évaluer les risques associés
Mettre en place une gouvernance des données conforme aux exigences réglementaires
Élaborer un plan d'action pour la mise en conformité RGPD de sa collectivité
Identifier les principales menaces de cybersécurité ciblant les collectivités
Sécuriser le système d'information territorial avec des ressources limitées
Mettre en œuvre les mesures techniques et organisationnelles adaptées
Savoir réagir en cas d'incident de sécurité ou de violation de données
Sensibiliser les élus et agents aux bonnes pratiques de sécurité numérique

Délégués à la protection des données (DPO), référents RGPD, responsables informatiques, DSI, RSSI, secrétaires de mairie, élus en charge du numérique, directeurs généraux des services, responsables juridiques, chefs de projet numérique, administrateurs systèmes et réseaux, responsables des services à la population, ou tout agent territorial impliqué dans la gestion des données et la sécurité des systèmes d'information.

Pour les formations qui nécessitent des prérequis les groupes de niveaux sont établis en fonction des résultats aux tests de positionnement.

 

Délai d'accès maximum : 2 mois,

sauf intra-entreprise ou spécifique : 4 semaines

Connaissance du fonctionnement général d'une collectivité territoriale Notions de base en informatique Implication dans la gestion des données ou des systèmes d'information Pas de compétences techniques avancées requises en informatique ou en droit

Modalités de formation:

 

• Formation réalisée en présentiel, à distance ou mixte,
• Toutes nos formations peuvent être organisées dans nos locaux ou sur site
• Feuille de présence signée en demi-journée, questionnaires d'évaluation de la satisfaction en fin de stage et 60 jours après, attestation de stage et certificat de réalisation.
• Horaires de la formation: 9h - 12h30 et 13h30 - 17h.
• Les horaires de la formation sont adaptables sur demande.

• Formateur expert dans le domaine,
• Mise à disposition d'un ordinateur, d'un support de cours remis à chaque participant,
• Vidéo projecteur, tableau blanc et paperboard,
• Formation basée sur une alternance d'apports théoriques et de mises en pratique
• Formation à distance à l'aide du logiciel Teams pour assurer les interactions avec le formateur et les autres stagiaires, accès aux supports et aux évaluations. Assistance pédagogique afin de permettre à l'apprenant de s'approprier son parcours. Assistance technique pour la prise en main des équipements et la résolution des problèmes de connexion ou d'accès. Méthodes pédagogiques : méthode expositive 50%, méthode active 50%.

Évaluation des acquis
Quiz de positionnement en début de formation
Évaluations formatives tout au long du parcours
Exercices pratiques notés
Évaluation du projet de synthèse présenté en fin de formation
Auto-évaluation guidée
QCM final de validation des connaissances
Attestation détaillée des compétences acquises
Suivi de progression
Feuilles de présence signées par demi-journée
Suivi individualisé des travaux pratiques
Bilan quotidien des acquis et ajustements si nécessaire
Plan d'action personnalisé en fin de formation
Évaluation de la satisfaction à chaud
Enquête de mise en application à 3 mois
Accompagnement post-formation
Webinaire collectif de suivi à 1 mois
Assistance technique par email pendant 3 mois
Accès à des ressources actualisées (veille réglementaire)
Communauté de pratique entre participants
Session de questions/réponses en ligne à J+60
Possibilité de coaching individualisé complémentaire

L'accessibilité des personnes en situation de handicap au cœur de nos préoccupations !En leur qualité d'Établissements recevant du public (ERP), les organismes de formation doivent respecter les dispositions en matière d'accessibilité des personnes en situation de handicap.

AFIB aménage et adapte ses installations et ses formations pour les rendre accessibles aux personnes handicapées, quel que soit leur handicap.

 

Un accueil adapté

Si vous êtes en situation de handicap, contactez nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.

 

Des locaux aménagés

Nous aménageons l'accès à nos locaux et aux postes de travail en fonction des handicaps des personnes.

 

• Salles de cours et commodités adaptées au rez-de-chaussée (Mérignac)
• Salles de cours et commodités au premier étage avec ascenseur (Périgueux)

Notre parking est équipé d'une place réservée et nos locaux sont accessibles par une rampe d'accès pour les personnes à mobilité réduite.

Expertise technique
Double compétence en protection des données et cybersécurité
Connaissance approfondie du RGPD et de ses implications pour les collectivités
Maîtrise des référentiels et méthodes de l'ANSSI
Expertise en évaluation des risques liés aux données personnelles
Compétences en sécurité des systèmes d'information adaptée au secteur public
Expérience professionnelle
Expérience significative en tant que DPO ou RSSI dans le secteur public
Missions d'accompagnement de collectivités territoriales
Réalisation d'audits RGPD et de sécurité dans des administrations locales
Gestion d'incidents de sécurité en environnement territorial
Connaissance du fonctionnement des collectivités et de leurs contraintes
Compétences pédagogiques
Expérience en formation d'adultes, idéalement dans le secteur public
Capacité à vulgariser des concepts techniques et juridiques complexes
Pédagogie active et participative
Approche pragmatique orientée solutions
Adaptabilité aux différents profils de participants (technique, juridique, management)