La promotion Mastère DPO relève le défi de sensibiliser La Plateforme_ au RGPD

La promotion Mastère DPO relève le défi de sensibiliser La Plateforme_ au RGPD

Le point commun entre le gendarme et le DPO ? Il prend ses missions à cœur.
Je m’appelle Clément, responsable administratif de La Plateforme, en formation Mastère Data Protection Officer et chef du projet de sensibilisation au RGPD au sein de l’école.

À l’initiative de toute la promotion du Mastère DPO, nous avons organisé un événement de sensibilisation à la protection des données destiné aux étudiants et aux salariés de La Plateforme_. Pendant près de deux heures, les participants ont été invités à relever différents défis autour du RGPD, avant de partager un moment convivial lors d’un goûter de clôture.

Ce projet est avant tout le fruit d’un travail collectif. Aux côtés de l’ensemble de la promotion, Anne-Charlotte, Émilie et tous les membres de l’équipe se sont pleinement investis pour imaginer, préparer et animer cette journée de sensibilisation.

    Pourquoi sensibiliser ?

    Deux raisons principales.

    D’abord parce que c’est une obligation légale de la fonction de DPO. Comme le prévoit l’article 39 du RGPD, le DPO se doit de conseiller et d’informer tous ceux qui manipulent des données. Futurs développeurs, administrateurs systèmes et réseaux, commerciaux et professionnels du marketing, autant de fonctions qui doivent être sensibilisées au RGPD.

    Cette journée s’inscrit pleinement dans cette mission d’information et de conseil confiée au DPO.

    La seconde raison est financière. Sans sensibilisation des équipes, il n’y a pas de bonnes pratiques. Sans bonnes pratiques, il ne peut y avoir de conformité. Et le coût d’une non-conformité peut être particulièrement élevé : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise.

    Comment sensibiliser ?

    La sensibilisation a été pensée sous un format ludique et pratique afin de maintenir un degré élevé d’attention et d’implication. 

    La conception et la réalisation de cet événement ont mobilisé une véritable démarche de gestion de projet sur une période de deux semaines. En tant que chef de projet, j’ai coordonné les différentes étapes de préparation, organisé les ressources et assuré le suivi de l’avancement afin de garantir le bon déroulement de l’événement.

    La première phase a été consacrée à l’idéation. Afin de concevoir un événement engageant et mémorable, deux équipes ont été constituées selon une logique d’ateliers “gamifiés”, inspirée des formats dits « red team / blue team » propres au monde de la cybersécurité. D’un côté, les « braqueurs de données », de l’autre, les « défenseurs des données ». Cette approche a permis de stimuler la créativité de chacun, de confronter plusieurs idées et de construire collectivement les ateliers proposés.

    En parallèle, différents supports de communication ont été réalisés puis diffusés dans l’école afin d’informer les étudiants et les collaborateurs de l’événement à venir et de susciter leur participation.

    La seconde phase est l’animation de l’activité, et là, pas le choix, il faut donner de la voix et bousculer un peu les codes. Plutôt qu’un formalisme d’entreprise, nous avons opté pour une mise en scène en costume. Pas de plénière pesante mais 2 équipes  elles-mêmes divisées en 2 groupes de travail pour participer à plusieurs ateliers et jeux.. Chacun a pu tester ses connaissances en RGPD, confronter ses idées, découvrir les bons réflexes à adopter puis les mettre immédiatement en pratique sur des cas concrets. Enfin, un atelier final a permis aux deux équipes de s’affronter dans une ambiance conviviale et de faire naître l’émulation dans la salle.

    L’ensemble de la séance s’est déroulé sur près de deux heures avant de se conclure autour d’un goûter, offrant un moment d’échange informel entre les participants et les organisateurs.

    Quel impact ?

     

    Le pari de briser l’image du DPO coincé dans son costume gris est un pari gagnant. 

    Dès les premiers ateliers, les participants se sont rapidement pris au jeu. Ce qui pouvait paraître au départ comme une simple formation est devenu un véritable moment d’échange, de réflexion et de compétition amicale. L’ambiance, volontairement décontractée, a favorisé la participation de tous, aussi bien des étudiants que des salariés de La Plateforme_.

    L’un des résultats les plus marquants a été l’évolution des réponses au fil des ateliers. Les premières questions révélaient parfois certaines idées reçues ou des erreurs sur les principes du RGPD. En revanche, à mesure que les activités avançaient, les participants corrigeaient leurs pratiques et terminaient les différents jeux avec des résultats proches du sans-faute. Cela a démontré que l’apprentissage par la pratique permet une meilleure appropriation des notions que de simples rappels théoriques. Cette appréciation se retrouve également dans les résultats de l’enquête de satisfaction. Les participants déclarent repartir avec une meilleure compréhension des bons réflexes à adopter au quotidien (8,2/10) et une meilleure capacité à identifier les risques liés aux données personnelles dans leur propre activité (7,9/10). Plus largement, la qualité de l’animation et des explications est saluée, avec une note moyenne de 8,5/10 pour la clarté des informations et la pertinence des exemples proposés.

    Les retours recueillis à l’issue de l’événement confirment cette impression. Les participants ont particulièrement apprécié le format interactif, les mises en situation concrètes et la qualité des échanges. Les jeux, les interventions des animateurs et les exemples issus du quotidien sont les éléments revenus le plus souvent parmi les points forts de la journée. Beaucoup sont arrivés sans attente particulière et sont repartis en ayant non seulement appris de nouvelles notions, mais aussi passé un excellent moment.

    Les commentaires des participants montrent également une réelle volonté d’aller plus loin. Certains souhaitent approfondir des sujets tels que les cas d’usage concrets en entreprise (CRM, recrutement), la sécurisation des données, le registre des traitements ou encore les responsabilités des salariés en cas de violation de données. Ces retours constituent une base précieuse pour enrichir les prochaines actions de sensibilisation.

    Du côté des organisateurs, cette expérience a également été très enrichissante. Toute la promotion du Mastère DPO s’est investie avec enthousiasme dans ce projet et a été agréablement surprise par l’implication des participants, leur curiosité et la qualité des échanges tout au long de l’après-midi. Voir les équipes jouer le jeu avec autant d’engagement a largement récompensé le travail de préparation réalisé en amont.

    Au final, cette journée démontre qu’il est possible de sensibiliser efficacement à la protection des données sans passer par un format classique ou descendant. En proposant une approche participative, ludique et concrète, la promotion du Mastère Data Protection Officer a relevé son défi : rendre le RGPD accessible, vivant et mémorable.

     

     

    Pour toute la promotion, c’est une mission accomplie.

    En savoir plus sur la formation Mastère DPO