RGPD - Les enjeux juridiques -

RGPD - Les enjeux juridiques -

The legal challenges of the GDPR

5 heures - 100 % e-learning -12 mois d’accès à la plateforme - 550 € T.T.C.

Couverture d'un livre ou document avec un fond bleu clair, le titre 'Les enjuix juridiques du R.G.P.D.' écrit en blanc et bleu foncé, avec des formes géométriques blanches.
Formation à la protection des données à caractère personnel, logo d'apave certification.

La formation Les enjeux juridiques du RGPD (5 heures) a pour objectif de permettre aux professionnels concernés par la protection des données à caractère personnel de mieux saisir les implications juridiques propres à ce domaine : rôle et pouvoirs de contrôle de la CNIL, responsabilités civile, administrative et pénale, sanctions administratives, obligations contractuelles entre les différents acteurs, règles en matière de transferts internationaux, ect.

Elle s’adresse en particulier aux professionnel impliqués dans la protection des données à caractère personnel (DPOs, référents RGPD, etc.) dont la formation initiale et l’expertise sont principalement informatique et technique, et qui ne seraient pas issus du monde du droit, afin de parfaire leurs compétences.

Duration

5 heures

Difficulty level

🥚Beginner

🐣Beginner

🐥Intermédiaire

🐤Advanced

🐓 Expert

Vous souhaitez que nous dispensions cette formation en synchrone (distanciel, présentiel ou hybride) ?

Demander un devis
Demander un devis

Vous désirez bénéficier d’une formation « sur mesure » dans son contenu ou dans ses modalités ?  

Demander un devis
Demander un devis
  • Icône de bouton de lecture avec un cercle blanc et un triangle blanc pointant vers la droite, symbole commun pour jouer ou commencer une vidéo ou une musique.

    4 heures de vidéo

  • Une illustration en noir et blanc d'une tête humaine vue de profil avec une bulle de dialogue contenant une liste avec des coches et une croix, représentant une liste de tâches ou de contrôle.

    Plus de 50 questions de quiz

  • Icône blanche de dossiers et d'une loupe sur fond noir.

    2 études de cas

  • Icône de document avec une plume, représentant une signature ou un formulaire

    Des modèles de DPAs, de CtoC et JCAs

  • Icône blanche montrant une flèche pointant vers le bas à l'intérieur d'un carré avec des côtés arrondis, sur fond noir.

    A wide variety of downloadable content

  • Calendrier avec la date 12

    12 months of access to the platform

Un homme souriant portant des lunettes rondes, avec une barbe et des cheveux bruns, fond blanc

Your instructor

Alexis Deroudille holds a doctorate in law, is a graduate of Sciences Po Paris, a member of the Paris Bar, and a certified DPO (IAPP) in accordance with the standards established by the CNIL. He has worked as a Data Protection Officer for many years, serving a diverse client base (including major tech companies, startups, associations, and small and medium-sized businesses), and also has extensive experience in teaching. Finally, he is the author of numerous in-depth articles on personal data protection law.

The educational objectives of the training program

  • Connaître le fonctionnement et les pouvoirs de la CNIL

  • Anticiper un contrôle de la CNIL, et être en mesure de réagir en cas de contrôle

  • Connaître les différents recours juridictionnels en matière de protection des données à caractère personnel : plaintes auprès de l’autorité de contrôle, assignation en matière civile ou administrative, plainte au pénal, etc.

  • Être capable d’identifier et de distinguer les différentes formes de responsabilité en matière de protection des données à caractère personnel : sanctions administratives de la CNIL, responsabilité civile ou administrative, responsabilité pénale, etc.

  • Identifier les différentes configurations contractuelles possibles : de responsable du traitement à sous-traitant, de sous-traitant à sous-traitant ultérieur, de responsable du traitement à tiers, relations entre responsables conjoints, etc.

  • Identifier les sous-traitants et les sous-traitants ultérieurs justifiant des garanties suffisantes au regard de du degré de sensibilité des activités de traitement des données à caractère personnel, et mettre en œuvre des procédures d’audit contractuel des sous-traitants

  • Être capable de négocier un « Data Protection Agreement » (DPA) ou un « Joint Controllers Agreement » (JCA), ou encore un « Controller to Controller Agreement » (CtoC)

  • Connaître les instruments juridiques permettant d’encadrer les transferts de données à caractère personnel

  • Être en mesure de cartographier les transferts de données à caractère personnel dans des situations de chaînes de traitement complexes et initier une procédure d’audit de la conformité des transferts

  • Évaluer la conformité d’une situation de transfert grâce à la méthodologie du « test Schrems II »

The target audience

Cette formation s’adresse à tous les professionnels — collaborateurs, dirigeants, libéraux, auto-entrepreneurs — désirant améliorer les connaissances et leurs compétences dans les aspects juridiques de la protection des données à caractère personnel.

It is aimed in particular at professionals involved in personal data protection (DPOs, GDPR officers, etc.) whose initial training and expertise are mainly IT and technical, and who do not come from a legal background, in order to perfect the exercise of their skills.

Terms and conditions and timeframes for access

Immediately after completing their online registration by paying the registration fee, learners gain immediate access to the e-learning platform. Access to the platform is granted for a period of twelve (12) months of 30 days each, totaling 360 days. This period begins on the date the learner’s access to the LégiSchool e-learning platform is created.

Prerequisites

Cette formation ne nécessite pas de connaissances préalables spécifiques, mais est réservé à un public qualifié justifiant d’au moins 2 ans d’expérience professionnelle (type bac+3/bac+5 dans le domaine juridique ou informatique, ou justifiant d’une expérience significative dans ces domaines).

Assessment criteria

Cette formation en e-learning est régulièrement ponctuée de quiz et QCM qui permettent aux apprenants de disposer d’un retour régulier sur l’acquisition de leurs connaissances.

Teaching materials — The LégiSchool method

Cette formation, accessible via notre plateforme d’e-learning, suit la méthodologie habituelle de LégiSchool. Chaque module se décompose en plusieurs blocs, et chaque bloc en plusieurs chapitres. Le chapitre est donc l’élément de base (ou  « grain » de formation).

Chaque chapitre d’une formation LégiSchool se présentera toujours sous la forme d’une vidéo d’enseignement courte (10 minutes en moyenne) accompagnée d’un support de cours, ou fascicule, qui reprend, à l’écrit, tous les points essentiels abordés dans la vidéos. Nos supports de cours sont riches et agrémentés de très nombreux schémas, tableaux et visuels, qui assurent une intelligibilité optimale.

Finally, learners are encouraged to communicate regularly with a qualified trainer by phone or email through our educational and technical support service.

Learn more
Learn more

Accessibility

LégiSchool is committed to serving people with disabilities and has developed an Accessibility and Disability Charter for this purpose. All videos available as part of LégiSchool’s e-learning modules are captioned. In addition, additional accessibility features are available for people with disabilities—for example, audio recordings of quizzes and practice exams. To request these, please contact LégiSchool’s accessibility coordinator, whose contact information is provided below.

Learn more
Learn more

LégiSchool's Accessibility and Disability Coordinator

67 Saint Jacques Street

Phone: 01 43 26 58 10

Email: accessibilite[at]legischool.fr

The detailed training program

Module 1.- La responsabilité des acteurs et les recours juridictionnels

Bloc 1.1.- Anticiper et faire face à un contrôle de la CNIL

1.1.1.- La CNIL - Statut et pouvoirs
1.1.2.- Les contrôles de la CNIL - Modalités de déclenchement d'un contrôle
📝 Quiz n°1
1.1.3.- Les contrôles de la CNIL - Procédures et pouvoirs d'enquête
1.1.4.- Les contrôles de la CNIL - Suites d'un contrôle et procédures de sanction
📝 Quiz n°2
1.1.5.- Le CEPD et les traitements transfrontaliers

Bloc 1.2.- Les recours juridictionnels et la responsabilité des acteurs

1.2.1.- Les recours juridictionnels et le droit à réparation
1.2.2.- Le rôle des juridictions nationales et de la CJUE
📝 Quiz n°4
1.2.3.- L'Accountability
1.2.4.- La responsabilité du RT
1.2.5.- La responsabilité du ST
1.2.6.- La responsabilité du DPO
📝 Quiz n°5

Bloc 2.2.- Encadrer les relations contractuelles et les transferts internationaux

Bloc 2.1.- L'encadrement des relations contractuelles entre les acteurs

2.1.1.- La relation de RT à ST
🔍 Etude de cas n°1 : DPA proposé par un logiciel de recrutement SAAS à ses clients
2.1.2.- La relation de ST à ST ultérieur
📝 Quiz n°6
2.1.3.- La relation de RT à RT non conjoints
2.1.4.- La relation entre RT conjoints
📝 Quiz n°7

Bloc 2.2. - L’encadrement des transferts internationaux

2.2.1.- Les transferts - Notion et cartographie 
2.2.2.- Les transferts - Les décisions d'adéquation
📝 Quiz n°8
2.2.3.- Les transferts - Les transferts moyennant des garanties appropriées
2.2.4.- Les transferts - L’analyse d’impact des transferts de données (AITD)
2.2.5.- Les transferts - Les dérogations
📝 Quiz n°9 

Notification d’exclusion : cette formation ne couvre pas la totalité des aspects de la protection des données à caractère personnel. En particulier, il convient de noter que cette formation n’a aucunement pour objet de vous préparer à la certification des compétences du délégué à la protection des données selon le référentiel de la CNIL. Si vous souhaitez avoir une vue exhaustive de la protection des données à caractère personnel, conformément au référentiel de certification des organismes de formation à la protection des données à caractère personnel, nous vous invitons à consulter la page consacrée à notre formation Objectif DPO.

Dernière mise à jour le 22/12/2025