Via l’e-learning, Lawpilots sensibilise au RGPD
Le | Digital learning
La start-up Lawpilots, créée en 2017 par un cabinet d’avocat et un cabinet de conseil est spécialisée dans la création de modules d’e-learning de sensibilisation au RGPD. Elle mise sur les obligations découlant de ce nouveau règlement pour se développer, comme l’explique Antoine Levollant, responsable France..
La start-up Lawpilots, créée en 2017 par un cabinet d’avocat et un cabinet de conseil est spécialisée dans la création de modules d’e-learning de sensibilisation au RGPD. Elle mise sur les obligations découlant de ce nouveau règlement pour se développer, comme l’explique Antoine Levollant, responsable France.
Quel est l’intérêt, pour une entreprise, de sensibiliser ses collaborateurs au RGPD à travers une formation en e-learning ?
Selon l’article 24 (al. 1 et 2 et art. 39 al. 1) du nouveau règlement européen sur la protection des données (RGPD), il est indiqué que les entreprises doivent prendre des mesures organisationnelles pour « s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement ». Ce n’est pas une obligation légale à proprement parler mais dans le cadre d’un contrôle (de la Commission nationale de l’informatique et des libertés, NDLR), cela permet de prouver à partir de notre reporting qu’il y a bien eu formation et sensibilisation des collaborateurs. Cela peut éviter de lourdes amendes - 10 à 20 millions d’euros ou 2 à 4 % du chiffre d’affaires annuel mondial -, pour 19,90 euros la licence par collaborateur environ.
Comment procédez-vous pour sensibiliser les salariés de façon ludique et efficace ?
Nous sommes des fervents défenseurs du « learning by doing ». Nous cherchons, en modulant le contenu de nos formations, à favoriser l’ancrage des connaissances. Par exemple, dans l’introduction de notre module « Protection des données pour les employés », nous invitons les participants à remplir un formulaire dans lequel nous leur demandons des informations plus ou moins pertinentes, voire complètement ubuesques. Par exemple : « Est-ce que vous fumez ? » ; « Est-ce que faites du sport ? ». A la fin, nous leur indiquons - s’ils ont donné des informations qu’ils n’auraient pas dû - leurs erreurs pour leur faire comprendre les enjeux du RGPD. L’idée, c’est aussi qu’ils se familiarisent avec les termes juridiques du RGPD. Dans l’exemple précédent, il s’agit de la licéité de traitement, qui signifie que l’on ne doit pas traiter des données non pertinentes pour l’usage.
Concrètement, pour un collaborateur, comment la formation se présente-t-elle ?
Chaque collaborateur reçoit un code d’accès. Il se connecte sur notre plateforme. Il peut ensuite choisir sa langue et commencer sa formation. Elle dure environ 45 minutes. Elle est découpée en 4 modules composés de contenus assez variés : des vidéos d’animation pour présenter les sujets, du texte avec des infographies, des vidéos d’experts, des jeux de clics. A la fin, nous ne proposons pas de quiz. Nous proposons plutôt des jeux de mise en situation et de dialogue, dans lesquels les participants doivent cliquer sur les bonnes réponses. L’un d’entre eux est une conversation entre deux employés : suivant le nombre de bonnes réponses sur lesquelles ils ont cliqué, ils reçoivent le certificat qui certifie qu’il y a bien eu formation au RGPD et sensibilisation.
Elodie Buzaud