Lille / Paris / Nice

Que vaut le MOOC RGPD de la CNIL ?

Le 11 mars 2019, soit près de 10 mois après l’entrée en application du Règlement Général sur la Protection des Données (RGPD), la CNIL a mis en ligne un MOOC (Massive Open Online Course) dédié à cette réglementation. La création ainsi que la mise à disposition gratuite de cette formation ouverte à tous, s’inscrivent pleinement dans les missions d’information et de conseil de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Vous hésitez à vous lancer et vous demandez : que faut-il attendre de ce MOOC ? Après l’avoir complété, je vous livre un aperçu de la plateforme.


Une formation RGPD gratuite et ouverte à tous

Premier constat et pas des moindres, cette formation en ligne intitulée “Atelier RGPD” est gratuite et ouverte à tous jusqu’au mois de septembre 2021. Pour en profiter, il vous suffit d’ici là de vous inscrire sur la plateforme mise en ligne pour l’occasion par la CNIL. Pour le reste, un simple navigateur internet, ainsi qu’une paire d’écouteurs feront l’affaire.


Que contient cette formation RGPD ?

Organisation des modules

Le MOOC de la CNIL est composé de 4 modules :

  • le RGPD et ses notions clés ;
  • les principes de la protection des données ;
  • les responsabilités des acteurs ;
  • le DPO et les outils de la conformité

Au sein de chacun de ces modules, des unités permettent d’aborder les grands principes et thématiques du RGPD (licéité des traitements de données, minimisation des données, les transferts internationaux, etc.). Je vous conseille vivement de réaliser les modules dans l’ordre. La chronologie retenue par la CNIL est cohérente et permet d’aborder, notamment pour les novices, les notions clés du RGPD de manière progressive et cohérente. Pour être parfaitement transparent, nous utilisons d’ailleurs une chronologie similaire chez Mon DPO externe pour dispenser nos formations RGPD.

Aperçu des 4 modules de la formation en ligne de la CNIL

Du contenu de qualité

Chaque unité est alimentée de contenus écrits théoriques, servant de support à l’apprentissage. Les contenus sont aérés et mis en forme de manière dynamique et non rébarbative. On y retrouve peu de références à des articles de loi, permettant ainsi à la formation d’être accessible à des non-professionnels du droit.

Lorsque cela s’avère nécessaire, des schémas permettent de mieux illustrer certains concepts théoriques pouvant se révéler complexes.

Le champ d’application territorial du RGPD est ici illustré sous forme de process

Des illustrations concrètes sont également mises en avant sous forme d’exemple. Ces exemples sont essentiels puisqu’ils permettent de se projeter sur des cas pratiques que l’on est susceptible de retrouver dans le cadre de sa vie de tous les jours. Ils permettent d’élargir sa réflexion à des situations parfois inattendues (l’exemple ci-dessous en est un bon exemple!).


Illustration d’un exemple concret de ré-identification d’individus à partir de données provenant de l’open-data

De temps à autre, des vidéos de membres de la CNIL viennent également enrichir la formation et lui donner un aspect plus vivant.

Des évaluations pour chaque module

Chacun des 4 modules de la formation intègre une unité d’évaluation. Ces unités consistent de manière quasi-systématique en un mécanisme de question / réponse (10 par module, soit 40 questions au total).

Exemple de question du module d’évaluation

A qui s’adresse ce MOOC RGPD ?

En pratique, la formation de la CNIL s’adresse à tous. Dans la réalité, elle sera certainement plus adaptée :

  • aux profils juridiques (et similaires) novices en matière de protection des données personnelles. Si vous êtes habitués à la complexité de nos textes de lois, ce MOOC ne devrait pas vous dépayser. Bien que ne traitant pas tous les sujets en profondeur, le contenu du MOOC reste relativement technique pour le grand public n’ayant pas d’appétence particulière pour la matière ;
  • aux profils disposant de connaissances intermédiaires en données personnelles, mais n’ayant pas vocation à devenir des experts. C’est certainement parmi cette catégorie de personnes que le MOOC trouvera le mieux son public, puisqu’il permet un bon apprentissage des grands principes et notions du RGPD, sans pour autant trop rentrer dans les détails ;
  • aux professionnels de la protection des données personnelles (DPO, Directeurs juridique, juristes NTIC, …), souhaitant réaliser une rapide révision de leurs connaissances. Ne vous attendez cependant à y apprendre grand chose, si ce n’est quelques points de détails de la réglementation qui vous auraient échappé et/ou certains partis pris de la CNIL.

Combien de temps est nécessaire pour compléter le MOOC de la CNIL ?

Comptez environ 4 heures pour compléter l’ensemble des modules, évaluations comprises. C’est en tous les cas le temps que cela m’a pris, en ayant une lecture rigoureuse des contenus, tout en étant parfois interrompu par le quotidien de mon activité professionnelle (un petit mail par ci, un petit coup de téléphone par là, …).


Délivrance d’une attestation de suivi

Suivre ce MOOC permet d’obtenir une attestation de suivi (un fichier PDF en pratique), en cas d’obtention d’un score d’au moins 80% à chacune des évaluations de modules.

En pratique, il est possible de recommencer les évaluations autant de fois que souhaité. Bien que les questions aient tendance à varier –vous ne retrouverez pas exactement les mêmes questions en recommençant un même test-, il reste relativement aisé de parvenir à réaliser un score de 80% en mémorisant les réponses des évaluations, tout en ayant de sacrées lacunes en matière de connaissances réglementaires.


En conclusion

Ce MOOC RGPD est sans aucun doute une excellente initiative de la CNIL ! Tant le fond que la forme sont d’une très bonne qualité. Il faut reconnaître et saluer le travail accompli.

Des formations e-learnings de bien moins bonne qualité sont vendues par tout un tas de sociétés s’étant immiscées sur le marché de la conformité et plus spécifiquement de la protection des données personnelles. Si vous recherchez une solution efficace pour sensibiliser vos salariés, songez-y sérieusement.

Ce MOOC présente tout de même quelques limites ; ses contenus sont principalement textuels, ce qui pourra certainement égarer les moins attentifs, tandis qu’il ne pourra certainement pas s’intégrer aisément dans les plateformes de formation (LMS) déployées au sein de certains organismes (notamment les grands groupes équipés de ce type de solutions).

Bien entendu, ce MOOC n’a pas vocation à remplacer une formation RGPD en présentiel assurée par un professionnel de la protection des données personnelles, mais est un sérieux support s’adressant aux plus motivés.