RGPD
Formation de base
Commencez
Le RGPD -> Définition
Suivant
Le RGPD, c'est quoi ?
Le RGPD est la loi européenne protégeant les données personnelles dans
l'UE depuis le 25 mai 2018 Il fixe les règles pour collecter, utiliser et
conserver les informations personnelles Grands principes :
- Collecter uniquement les données nécessaires
- Utiliser de manière claire et légale
- Maintenir les données à jour
- Protéger contre tout accès non autorisé
- Ne pas conserver plus longtemps que nécessaire
Suivant
UE : Union Européenne
Le RGPD : obligation de preuve
L'ARIQ BTP doit prouver sa conformité :
- documenter les traitements
- informer les personnes
- sécuriser les données
- désigner un DPO / DPD
Suivant
Délégué à la Protection des Données
Le Délégué à la Protection des Données (DPO ou DPD)
Merci de visualiser cette mini-vidéo
Suivant
La loi informatique et liberté
Suivant
CNIL : Commission Nationale de l'Informatique et des Libertés
Enjeux de la protection des données
Depuis les années 70, la quantité de données personnelles explose avec la numérisation : dématérialisation, vidéosurveillance, réseaux sociaux, géolocalisation, ...
- Cyberattaques : multiplication des hameçonnages et rançongiciels
- Données sensibles : informations médicales, orientation sexuelle, religion à protéger
- Vie privée : risques de surveillance intrusive et usage abusif
Suivant
- Libertés : menaces pour les libertés individuelles et publiques
Hameçonnage : escroquerie par internet / rançongiciel : programme malveillant qui bloque l'accès à un ordinateur moyennant rançon
Sanctions en cas de non conformité
- Rappel à l'ordre avec injonction de mise en conformité
(astreinte jusqu'à 100 000€/jour)
- Limitation ou interdiction du
traitement
- Suspension des flux de données
- Amende jusqu'à 20M d'€ ou 4% du chiffre d'affaires
Impacts collatéraux : atteinte à la réputation et à l'image de la structure, perte
de confiance des partenaires, baisse
de valeur de l'association,
blocage de paiement,
nullité de contrats ou de convention
Suivant
Risque cyber :
Données mal
protégées = cible
privilégiée des
hackers
Hacker : pirate informatique
Qu'est-ce qu'une donnée personnelle ?
Suivant
Biométrie : caractéristiques physiques strictement propres à une personne (voix, visage, iris, empreintes digitales…).
RGDP : les 7 principes fondamentaux
Passer votre souris sur les ronds pour découvrir les principes :
Suivant
Principe n° 1 : licéité, loyauté et transparence
Ce principe signifie que les données personnelles doivent être traitées en respectant les 3 critères :
- Le terme de loyauté : cela signifie que l'ARIQ BTP doit effectivement traiter la donnée comme elle l’a annoncé à la personne concernée
- Le principe de transparence dispose que l'ARIQ BTP doit énoncer clairement à la personne qu’elle fait l’objet d’un traitement de données, comment et pourquoi, sans rien lui cacher
Suivant
Cliquez sur le mot en blanc pour en avoir la définition
Principe n° 2 : la limitation des finalités
Suivant
Principe n° 3 : la minimisation des finalités
Seules les données nécessaires pour atteindre la finalité doivent être
collectées
cliquez sur les cartes pour découvrir les suggestions, puis faites les glisser pour découvrir les prochaines cartes !
Quel est mon objectif ?
Ai-je le droit de collecter ces données ?
Séparer clairement les champs requis des optionnels
Quelles données sont indispensables ?
Title
Ai-je distingué obligatoire et facultatif ?
Définir clairement la finalité du traitement
Identifier uniquement les données nécessaires
Use this side to give more information about a topic.
Vérifier la base légale et les restrictions
Subtitle
Suivant
Principe n° 4 : exactitude des données
Merci de visualiser cette mini-vidéo
Suivant
Principe n° 5 : durée de conservation
Merci de visualiser cette mini-vidéo
Suivant
Principe n° 6 : intégrité et confidentialité
Merci de visualiser cette mini-vidéo
Suivant
Principe n° 7 : responsabilité (accountability)
Merci de visualiser cette mini-vidéo
Suivant
LES OBLIGATIONS DE L'ARIQ BTP
Nommer un Délégué à la Protection des Données (DPO / DPD) Transferts & Sous-traitance : encadrer strictement la protection
des données avec les sous-traitants via des contrats ou convention Information des personnes : fournir aux personnes concernées toutes les informations requises de manière concise, transparente,
compréhensible et facilement accessible Sensibilisation & Formation : mettre en oeuvre des programmes de sensibilisation et de formation réguliers pour le personnel manipulant des
données personnelles
Suivant
LES OBLIGATIONS DE L'ARIQ BTP
5 Actions concrètes à mettre en place :
Faites défiler le carroussel et zoomer sur les actions !
Suivant
RGPD : la sous-traitance
Le RGPD encadre strictement la relation entre le responsable de traitement et le sous-traitant Lorsqu’un responsable confie des données personnelles à un sous-traitant, la signature d’un contrat ou convention de sous-traitance (Data Processing Agreement – DPA) est obligatoire Ce document précise notamment les finalités du traitement, le type de données personnelles concernées, les mesures de sécurité mises en place ainsi que les obligations de confidentialité du sous-traitant
Suivant
Passez sur le mot en blanc pour avoir + de détails
RGPD : informer les personnes concernées
L’information des personnes concernées dépend de la manière dont les données sont collectées : Elle doit être fournie aussi bien lors d’une collecte directe, lorsque les données sont recueillies directement auprès des personnes (formulaires, programme ARIQ), que lors d’une collecte indirecte, lorsque les données proviennent de partenaires.
Le moment de l’information dépend du mode de collecte des données :En cas de collecte directe, les personnes doivent être informées immédiatement, au moment de la collecte. En cas de collecte indirecte, l’information doit être donnée dès que possible et au plus tard dans un délai d’un mois après l’obtention des données. Les personnes doivent également être informées en cas de modification importante du traitement, comme un nouvel objectif, de nouveaux destinataires ou une violation de données.
Suivant
RGPD : informer les personnes concernées
Quelles informations faut-il donner ? 1
Identité et coordonnées du responsable de traitement 2 Les finalités précises du traitement des données 3 La base légale du traitement (consentement, contrat, etc.) 4 Le caractère obligatoire ou facultatif du recueil des données et les conséquences d'un refus 5 Les destinataires ou catégories de destinataires des données 6 La durée de conservation des données 7 Les coordonnées du Délégué à la Protection des Données (DPO) 8 L'existence du droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité des
données personnelles 9 Le droit d'introduire une réclamation auprès de la CNIL (ou de l'autorité de contrôle compétente)
Suivant
RGPD : informer les personnes concernées
Sous quelle forme doit être donnée l'information ? Pour être effective, l'information doit respecter plusieurs conditions fondamentales :
- Compréhensible
(langage simple, clair et
précis)
- Adaptée au
public visé
- Synthétique
- Visible et
immédiatement disponible au
moment de la collecte ou de
l'interaction
Suivant
Concrètement, au sein de l'ARIQ BTP, il faudra entre 1 et 2 ans pour mettre en place une démarche RGPD de qualité, avec l'implication de tout le personnel !
Suivant
Quizz instructif
1 seule réponse possible
commencez
Bravo ! vous avez terminé le module de formation de base au RGPD!
Pour aller plus loin : webinaire de la CNIL sur la RGPD et ses fondamentaux
Licéité
"Licéité" est le caractère de ce qui est conforme à la Loi. L'adjectif correspondant est "licite".
RGPD
ARIQ BTP
Created on January 20, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Smart Quiz
View
Essential Quiz
View
Practical Quiz
View
Akihabara Quiz
View
Pixel Challenge
View
Math Calculations
View
Piñata Challenge
Explore all templates
Transcript
RGPD
Formation de base
Commencez
Le RGPD -> Définition
Suivant
Le RGPD, c'est quoi ?
Le RGPD est la loi européenne protégeant les données personnelles dans l'UE depuis le 25 mai 2018 Il fixe les règles pour collecter, utiliser et conserver les informations personnelles Grands principes :
Suivant
UE : Union Européenne
Le RGPD : obligation de preuve
L'ARIQ BTP doit prouver sa conformité :
Suivant
Délégué à la Protection des Données
Le Délégué à la Protection des Données (DPO ou DPD)
Merci de visualiser cette mini-vidéo
Suivant
La loi informatique et liberté
Suivant
CNIL : Commission Nationale de l'Informatique et des Libertés
Enjeux de la protection des données
Depuis les années 70, la quantité de données personnelles explose avec la numérisation : dématérialisation, vidéosurveillance, réseaux sociaux, géolocalisation, ...
Suivant
Hameçonnage : escroquerie par internet / rançongiciel : programme malveillant qui bloque l'accès à un ordinateur moyennant rançon
Sanctions en cas de non conformité
Impacts collatéraux : atteinte à la réputation et à l'image de la structure, perte de confiance des partenaires, baisse de valeur de l'association, blocage de paiement, nullité de contrats ou de convention
Suivant
Risque cyber : Données mal protégées = cible privilégiée des hackers
Hacker : pirate informatique
Qu'est-ce qu'une donnée personnelle ?
Suivant
Biométrie : caractéristiques physiques strictement propres à une personne (voix, visage, iris, empreintes digitales…).
RGDP : les 7 principes fondamentaux
Passer votre souris sur les ronds pour découvrir les principes :
Suivant
Principe n° 1 : licéité, loyauté et transparence
Ce principe signifie que les données personnelles doivent être traitées en respectant les 3 critères :
Suivant
Cliquez sur le mot en blanc pour en avoir la définition
Principe n° 2 : la limitation des finalités
Suivant
Principe n° 3 : la minimisation des finalités
Seules les données nécessaires pour atteindre la finalité doivent être collectées
cliquez sur les cartes pour découvrir les suggestions, puis faites les glisser pour découvrir les prochaines cartes !
Quel est mon objectif ?
Ai-je le droit de collecter ces données ?
Séparer clairement les champs requis des optionnels
Quelles données sont indispensables ?
Title
Ai-je distingué obligatoire et facultatif ?
Définir clairement la finalité du traitement
Identifier uniquement les données nécessaires
Use this side to give more information about a topic.
Vérifier la base légale et les restrictions
Subtitle
Suivant
Principe n° 4 : exactitude des données
Merci de visualiser cette mini-vidéo
Suivant
Principe n° 5 : durée de conservation
Merci de visualiser cette mini-vidéo
Suivant
Principe n° 6 : intégrité et confidentialité
Merci de visualiser cette mini-vidéo
Suivant
Principe n° 7 : responsabilité (accountability)
Merci de visualiser cette mini-vidéo
Suivant
LES OBLIGATIONS DE L'ARIQ BTP
Nommer un Délégué à la Protection des Données (DPO / DPD) Transferts & Sous-traitance : encadrer strictement la protection des données avec les sous-traitants via des contrats ou convention Information des personnes : fournir aux personnes concernées toutes les informations requises de manière concise, transparente, compréhensible et facilement accessible Sensibilisation & Formation : mettre en oeuvre des programmes de sensibilisation et de formation réguliers pour le personnel manipulant des données personnelles
Suivant
LES OBLIGATIONS DE L'ARIQ BTP
5 Actions concrètes à mettre en place :
Faites défiler le carroussel et zoomer sur les actions !
Suivant
RGPD : la sous-traitance
Le RGPD encadre strictement la relation entre le responsable de traitement et le sous-traitant Lorsqu’un responsable confie des données personnelles à un sous-traitant, la signature d’un contrat ou convention de sous-traitance (Data Processing Agreement – DPA) est obligatoire Ce document précise notamment les finalités du traitement, le type de données personnelles concernées, les mesures de sécurité mises en place ainsi que les obligations de confidentialité du sous-traitant
Suivant
Passez sur le mot en blanc pour avoir + de détails
RGPD : informer les personnes concernées
L’information des personnes concernées dépend de la manière dont les données sont collectées : Elle doit être fournie aussi bien lors d’une collecte directe, lorsque les données sont recueillies directement auprès des personnes (formulaires, programme ARIQ), que lors d’une collecte indirecte, lorsque les données proviennent de partenaires.
Le moment de l’information dépend du mode de collecte des données :En cas de collecte directe, les personnes doivent être informées immédiatement, au moment de la collecte. En cas de collecte indirecte, l’information doit être donnée dès que possible et au plus tard dans un délai d’un mois après l’obtention des données. Les personnes doivent également être informées en cas de modification importante du traitement, comme un nouvel objectif, de nouveaux destinataires ou une violation de données.
Suivant
RGPD : informer les personnes concernées
Quelles informations faut-il donner ? 1 Identité et coordonnées du responsable de traitement 2 Les finalités précises du traitement des données 3 La base légale du traitement (consentement, contrat, etc.) 4 Le caractère obligatoire ou facultatif du recueil des données et les conséquences d'un refus 5 Les destinataires ou catégories de destinataires des données 6 La durée de conservation des données 7 Les coordonnées du Délégué à la Protection des Données (DPO) 8 L'existence du droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité des données personnelles 9 Le droit d'introduire une réclamation auprès de la CNIL (ou de l'autorité de contrôle compétente)
Suivant
RGPD : informer les personnes concernées
Sous quelle forme doit être donnée l'information ? Pour être effective, l'information doit respecter plusieurs conditions fondamentales :
Suivant
Concrètement, au sein de l'ARIQ BTP, il faudra entre 1 et 2 ans pour mettre en place une démarche RGPD de qualité, avec l'implication de tout le personnel !
Suivant
Quizz instructif
1 seule réponse possible
commencez
Bravo ! vous avez terminé le module de formation de base au RGPD!
Pour aller plus loin : webinaire de la CNIL sur la RGPD et ses fondamentaux
Licéité
"Licéité" est le caractère de ce qui est conforme à la Loi. L'adjectif correspondant est "licite".