Altitud
EN
Édition · 25 mai 2026
Toutes les formations

FORMATION IA

Les bases du RGPD et de l'IA pour les PME

Repartez en sachant exactement quelles règles RGPD s'appliquent quand votre PME utilise des outils IA.

Voir si cette formation est la bonne pour votre équipe, diagnostic gratuit

Lancer le diagnostic
Format
workshop
Durée
4-8h
Niveau
literacy
Taille de groupe
6-20
Prix / participant
€300-€800
Prix groupe
€3K-€9K
Public
Propriétaires de PME, responsables RH, responsables administratifs et toute personne dans une petite ou moyenne entreprise qui traite des données personnelles
Prérequis
Aucune formation juridique ou technique requise ; une familiarité basique avec les logiciels métier courants (email, CRM, outils RH) est suffisante

Ce qu'elle couvre

Une session pratique et sans jargon couvrant l'intersection entre le RGPD et les outils IA couramment utilisés par les petites et moyennes entreprises. Les participants apprennent quels traitements de données sont licites, quelles clauses contractuelles exiger des fournisseurs, ce que signifie concrètement la résidence des données, et comment le règlement européen sur l'IA les concerne. Dispensé sous forme d'atelier d'une demi-journée à une journée complète, avec des scénarios réels de PME et une liste de contrôle conformité à emporter. Aucune formation juridique préalable n'est requise.

À l'issue, vous saurez

  • Identifier lesquels de vos usages actuels d'outils IA nécessitent une base légale selon le RGPD et indiquer quelle base s'applique
  • Examiner un Contrat de traitement des données d'un fournisseur et signaler les clauses manquantes ou inadéquates avant signature
  • Expliquer à un collègue ou un salariée ce que signifie la résidence des données et pourquoi les services hébergés dans l'UE diffèrent de ceux hébergés aux États-Unis
  • Cartographier les outils IA de votre entreprise par rapport aux catégories de risque du règlement IA de l'UE et identifier ceux qui nécessitent un examen supplémentaire
  • Appliquer la checklist conformité pour auditer au moins un processus métier impliquant des données personnelles et l'IA dans la semaine suivant la session

Sujets abordés

  • Fondamentaux du RGPD : base légale, consentement, intérêt légitime, appliqués aux outils IA
  • Ce que les fournisseurs d'IA peuvent et ne peuvent pas faire avec vos données selon le RGPD
  • Clauses clés à rechercher dans les Contrats de traitement des données (CDD)
  • Résidence des données et stockage en cloud : implications EU vs non-EU
  • Bases du règlement IA de l'UE : quelles catégories de risque s'appliquent aux cas d'usage des PME
  • Traitement des données des salariés et clients dans les outils alimentés par l'IA (ChatGPT, CRM, outils RH)
  • Obligations de notification de violation et étapes simples de réponse aux incidents
  • Checklist conformité rapide pour les PME

Modalité

Généralement dispensée en présentiel ou en direct en ligne (demi-journée ou journée complète). Le ratio pratique est d'environ 50% instruction et 50% exercices guidés utilisant des contrats de fournisseurs réels et des scénarios PME. Les participants reçoivent une checklist conformité RGPD-IA, une fiche de référence des clauses CDD et un aide-mémoire IA de l'UE d'une page. La livraison à distance utilise des salons de sous-groupes pour le travail sur scénarios en petits groupes. Aucun logiciel spécialisé requis, uniquement un navigateur.

Ce qui fait que ça marche

  • Désigner une personne nommée (propriétaire ou responsable administratif) pour être responsable de la checklist conformité et l'examiner tous les trimestres
  • Auditer tous les contrats de fournisseurs d'outils IA actuels dans les 30 jours suivant l'atelier en utilisant la fiche de référence CDD
  • Mettre à jour les avis de confidentialité des salariés et clients pour refléter les flux de données des outils IA avant de reprendre ces flux de travail
  • Rendre la session obligatoire pour toute personne qui intègre ou évalue de nouveaux outils logiciels dans l'entreprise

Erreurs fréquentes

  • Supposer que le badge « conforme au RGPD » d'un fournisseur sur son site web signifie qu'aucune diligence raisonnable supplémentaire n'est nécessaire
  • Utiliser des outils IA en version gratuite (par exemple ChatGPT plan gratuit) pour traiter les données personnelles des salariés ou clients sans CDD en place
  • Croire que le règlement IA de l'UE ne s'applique qu'aux grandes entreprises technologiques et ignorer les obligations de catégories de risque qui affectent les acheteurs d'outils PME
  • Collecter des analyses larges alimentées par l'IA sur les clients sans base légale claire ou avis de confidentialité transparent

Quand NE PAS suivre cette formation

Cet atelier ne convient PAS à une entreprise qui dispose déjà d'un DPD dédié et d'un programme de conformité RGPD établi, elle a besoin d'un conseil juridique au niveau praticien ou d'une formation spécialisée en gouvernance IA, pas d'une session de sensibilisation.

Fournisseurs à considérer

Sources

Autres formations à ce niveau

Cette formation fait partie d'un catalogue Data & IA construit pour les leaders sérieux sur l'exécution. Lancez le diagnostic gratuit pour voir quelles formations sont prioritaires pour votre équipe.

Lancer le diagnosticRéserver un appel