Aller au contenu principal
Formation conformité

RGPD pratique — 1 jour pour vous mettre en règle face à l'APD belge

L'Autorité de protection des données (APD) belge a sanctionné 187 PME en 2025 (amendes 2 000 € à 80 000 €). 95 % des PME contrôlées étaient en non-conformité partielle. Cette formation cadre les essentiels : registre, mentions, cookies, demandes d'effacement, IA. Spécifique au droit belge, pas un copier-coller français.

Réserver une session Diagnostic conformité
Pour qui

Dirigeants PME, DPO improvisés, marketers qui collectent des données

Toute PME bruxelloise qui a un site web, une newsletter, un CRM ou un programme fidélité est concernée par le RGPD. Pas besoin d'être Facebook : un cabinet d'expertise PEB qui collecte 200 emails/an pour relances commerciales doit avoir un registre des traitements, une base légale claire, un droit d'effacement opérationnel.

Public typique : dirigeant PME (responsabilité légale en cas de contrôle APD), marketing/comm qui collecte des données, RH qui gère candidatures et dossiers employés, IT qui implémente des systèmes (CRM, marketing automation, IA).

Pré-requis : aucun. Apportez vos documents actuels (mentions légales, politique cookies, registre s'il existe). On les audite ensemble en formation et vous repartez avec la version corrigée.

Programme

1 jour, 5 modules, conformité APD belge

Module 1 (1 h 30)

Cadre juridique belge — APD et sanctions

RGPD vs Loi belge du 30 juillet 2018, rôle APD (anciennement Commission vie privée), procédures de contrôle, amendes types par non-conformité, jurisprudence récente belge.

Module 2 (1 h 30)

Registre des traitements

Article 30 RGPD obligatoire. On crée ensemble VOTRE registre : finalités, catégories de personnes, données traitées, destinataires, transferts hors UE, durées, mesures sécurité. Template Excel + Notion à emporter.

Module 3 (2 h)

Site web : mentions, cookies, formulaires

Mentions légales conformes (BCE belge), politique de confidentialité, politique cookies, banner cookie compliant (consent UE), checkbox formulaires (double opt-in newsletter), liens vers droits utilisateurs.

Module 4 (1 h 30)

Demandes d'exercice des droits

Procédure de réception (email dédié, délai 30 jours), modèles de réponse, droit accès / rectification / effacement / opposition / portabilité, cas particuliers (employés, anciens clients, prospects).

Module 5 (1 h 30)

IA & RGPD — sujet 2026 critique

Utilisation ChatGPT/Claude en pro : mode "no training", anonymisation, transferts hors UE (Azure OpenAI EU), AI Act européen 2026, usage RH et IA (interdictions). Charte d'usage IA à mettre en place.

Bonus

Plan d'action 90 jours

Priorités opérationnelles : 30 jours = setup registre + audit cookies, 60 jours = formation équipe + procédures, 90 jours = audit interne + check APD-ready.

Diagnostic

Êtes-vous prêt face à un contrôle APD ?

Cochez ce qui est en place. Score sur 100.

Critères conformité RGPD
Infos pratiques

Format, tarifs, livrables

Format & tarifs

  • 1 jour (8 h), groupes max 8
  • Présentiel Bruxelles / distanciel
  • Inter : 880 € HTVA / pers.
  • Intra : 3 600 € HTVA forfait (3-8 pers)
  • Audit RGPD complet sur-mesure : 2 800 € HTVA
  • Chèques-Formation BXL/Wallonie éligibles

Livrables

  • Manuel PDF 60+ pages avec textes APD
  • Templates : registre, mentions, politique privacy, charte IA
  • Audit personnalisé de votre site (en formation)
  • Plan d'action 90 jours sur-mesure
  • Slack privé 30 jours pour questions urgentes
  • Certificat Kanexio
FAQ

Vos questions

Suis-je vraiment concerné en tant que petite PME ?

Oui dès lors que vous traitez des données personnelles (clients, prospects, employés). Le seuil de 250 employés (article 30) qui dispense du registre n'est pas applicable si vous traitez régulièrement (newsletter, CRM, programme fidélité), donc 99 % des PME sont concernées par le registre.

Faut-il un DPO en PME ?

DPO obligatoire pour : organismes publics, entreprises traitant des données sensibles à grande échelle (santé, finance), entreprises avec surveillance systématique. Pour 90 % des PME : pas obligatoire, mais avoir un référent RGPD interne formé est fortement recommandé. Cette formation rend votre référent opérationnel.

L'IA (ChatGPT) est-elle compatible RGPD ?

Oui avec précautions : abonnement ChatGPT Team/Enterprise (mode "no training"), pas de données personnelles dans les prompts, anonymisation préalable, charte d'usage interne, formation équipe. La formation détaille tous les pré-requis pour un usage compliant.

Suite logique

Compléter avec

Service RGPD externalisé
Audit + mise en conformité
RGPD site web
Cookies, mentions, formulaires
Email RGPD compliant
Double opt-in + registre
Formation IA pratique
ChatGPT en pro RGPD-safe
Gestion leads RGPD
CRM compliant
Audit 360°
Diagnostic global incluant RGPD

Prêt à structurer votre croissance digitale ?

Discutons de votre projet. Premier échange sans engagement.

Démarrer un projet Voir nos réalisations
Hani Kanaftchian