> Formations > Technologies numériques > Cybersécurité > Fondamentaux, sensibilisation, règlementation > Formation Intégrer les clauses contractuelles pertinentes dans un contexte réglementaire évolutif > Formations > Technologies numériques > Formation Intégrer les clauses contractuelles pertinentes dans un contexte réglementaire évolutif
Formation : Intégrer les clauses contractuelles pertinentes dans un contexte réglementaire évolutifRGPD, NIS2, DORA, IA Act, CRA
Cours pratique - 3j
- 21h00 - Réf. CTN
|
Partager cette formation
 | Identifier les clauses contractuelles à la conformité RGPD et aux réglementations récentes NIS2, DORA, CRA, IA Act, etc. |
| Adapter les contrats selon les rôles (responsable de traitement, sous-traitant…) |
| Intégrer la protection des données et la cybersécurité dans les contrats |
| Sécuriser les relations avec les partenaires, prestataires, filiales dans un environnement réglementaire complexe |
| Prévenir les risques juridiques, financiers et réputationnels |
Public concerné
DPO, RSSI, chefs de projet IT, digital, data, responsables contrats, juristes d’entreprise ou directions opérationnelles impliquées dans la contractualisation.
Prérequis
Connaissance de base en droit des contrats et des fondamentaux du RGPD.
Méthodes et moyens pédagogiques
Méthodes pédagogiques
Études de cas et analyse de documents réels, travaux pratiques et mises en situation et simulations de négociation.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
1 Enjeux contractuels du RGPD
- Rappels essentiels du RGPD (principes, rôles, obligations).
- Les risques liés aux traitements non encadrés contractuellement.
- Jurisprudence, contrôles CNIL, sanctions.
2 Identifier les rôles pour qualifier les parties au contrat
- Responsable de traitement, sous-traitant, coresponsabilité.
- Conséquences contractuelles de la qualification juridique.
Echanges
Exemples concrets : prestataires IT, éditeurs SaaS, agences marketing.
3 Nuancer selon son rôle contractuel
- _1_Le responsable de traitement (RT) :
- Fixe les finalités et les moyens essentiels du traitement.
- Encadre strictement les sous-traitants via un contrat conforme à l’article 28 RGPD.
- Obligations clés, vérifier la conformité, imposer la sécurité, encadrer les sous-traitants, coopérer avec les autorités.
- _2_Le Sous-traitant (ST) :
- Traite les données pour le compte d’un RT.
- Attention aux clauses abusives : responsabilité illimitée, audits unilatéraux.
- Négocier l’équilibre des obligations.
- _3_Le RT face à un gros ST :
- Le ST vous impose ses clauses types (GAFAM, cloud, etc.).
- Identifier les clauses critiques, prévoir des annexes, documenter les arbitrages.
- _4_Cas de coresponsabilité :
- Accord clair sur le partage des obligations.
- Exemple : plateforme en marque blanche.
4 Les clauses incontournables
- Objectifs du traitement, durée, nature, catégories de données.
- Obligations du sous-traitant (article 28 RGPD).
- Clauses de coopération, sécurité, audit, notification.
- Confidentialité, réversibilité, effacement des données.
Etude de cas
Analyse d’un contrat existant (SaaS, externalisation, gestion RH). Détection des lacunes ou formulations inadaptées. Reformulation conforme et opérationnelle.
5 Clauses RGPD et rédaction : transferts internationaux de données
- Encadrement des transferts hors UE.
- Clauses contractuelles types (CCT 2021), BCR, dérogations.
- Cas particuliers : groupes internationaux, cloud.
6 Articuler RGPD et autres exigences contractuelles
- Intégration dans les CGV, CGU, contrats clients/fournisseurs.
- Harmonisation avec les clauses sécurité, SLA, annexes techniques.
- Spécificités des marchés publics et appels d’offres.
Etude de cas
Réécriture d’une clause type RGPD pour différents contextes (CRM, plateforme web, traitement RH). Équilibre entre conformité et souplesse contractuelle. Dialogue avec les parties : DSI, juristes, achats.
7 Transversalité avec les nouvelles réglementations
- Clause de conformité globale.
- RGPD, IA Act (systèmes à haut risque).
- NIS2 (cybersécurité), DORA (résilience opérationnelle), CRA (cybersécurité des produits).
- Exemples de formulations évolutives selon les typologies de traitement ou de service.
- Clause "filet de sécurité" et clause d’adaptation réglementaire.
8 Stratégies de négociation RGPD
- Anticiper les objections (coût, faisabilité, responsabilité).
- Argumentaires types selon la position contractuelle.
- Garanties, assurances, limitations de responsabilité.
Travaux pratiques
Objectif : intégrer une clause conforme RGPD dans un contrat déséquilibré. Simulation d’un échange entre client et prestataire. Jeu de rôle : juriste, acheteur, DPO, fournisseur.
9 Construction d’une boîte à outils contractuelle
- Clauses prêtes à l’emploi.
- Modèles d’avenants/annexes Article 28.
- Trame d’audit contractuel RGPD.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.
Horaires
Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les formations de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.
PARTICIPANTS
DPO, RSSI, chefs de projet IT, digital, data, responsables contrats, juristes d’entreprise ou directions opérationnelles impliquées dans la contractualisation.
PRÉREQUIS
Connaissance de base en droit des contrats et des fondamentaux du RGPD.
COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.
MODALITÉS D’ÉVALUATION
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.
ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Pour toute question ou besoin relatif à l’accessibilité, vous pouvez joindre notre équipe PSH par e-mail à l’adresse psh-accueil@orsys.fr.
DPO, RSSI, chefs de projet IT, digital, data, responsables contrats, juristes d’entreprise ou directions opérationnelles impliquées dans la contractualisation.
PRÉREQUIS
Connaissance de base en droit des contrats et des fondamentaux du RGPD.
COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.
MODALITÉS D’ÉVALUATION
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
MOYENS PÉDAGOGIQUES ET TECHNIQUES
• Les moyens pédagogiques et les méthodes d’enseignement utilisés sont principalement : aides audiovisuelles, documentation et support de cours, exercices pratiques d’application et corrigés des exercices pour les formations pratiques, études de cas ou présentation de cas réels pour les séminaires de formation.
• À l’issue de chaque formation ou séminaire, ORSYS fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques.
• Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le participant a bien assisté à la totalité de la session.
• Les moyens pédagogiques et les méthodes d’enseignement utilisés sont principalement : aides audiovisuelles, documentation et support de cours, exercices pratiques d’application et corrigés des exercices pour les formations pratiques, études de cas ou présentation de cas réels pour les séminaires de formation.
• À l’issue de chaque formation ou séminaire, ORSYS fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques.
• Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le participant a bien assisté à la totalité de la session.
MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.
ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Pour toute question ou besoin relatif à l’accessibilité, vous pouvez joindre notre équipe PSH par e-mail à l’adresse psh-accueil@orsys.fr.
Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance
Dernières places
Date garantie en présentiel ou à distance
Session garantie