La mise en conformité RGPD est exigée à tous les organismes, entreprises et associations depuis 2018. Il s’agit d’une démarche qui inquiète tous ces organes aujourd’hui. En effet, engager une demande de mise en conformité est un véritable parcours de combattant. Se retrouver face aux nouvelles problématiques et chercher à les résoudre peut engendrer des coûts considérables. De ce fait, il est important de savoir combien coûte une mise en conformité RGDP. Retrouvez ici toutes les informations et les paramètres qui font varier le prix d’une mise en conformité RGPD.
Le tarif des avocats et des consultants
Durant ces dernières années, le business de la mise en conformité RGPD s’est fortement développé. Ainsi, on assiste à l’apparition de nouvelles entreprises d’avocats et de consulting. Ces dernières offrent leurs services de DPO externes, mais pour des coûts parfois exorbitants.
Ces acteurs traditionnels vous demanderont environ 900 euros par jour dans le cadre d’une mise en conformité qui comprend un audit. Cela concerne aussi la cartographie des traitements, la mise à jour des contrats, ainsi que toutes les autres étapes d’une démarche de mise en conformité.
Notez qu’à tout cela, il faut ajouter 200 euros par heure en ce qui concerne les dossiers juridiques. Il ne faut pas également oublier les frais liés à la mise à jour de la conformité et aux correctifs mis en place par la structure elle-même. De manière générale, ces acteurs vont vous demander de payer entre 8 000 et 15 000 euros en fonction de la taille de votre entreprise. Cela décourage souvent certaines TPE, PME et certaines Associations.
Les tarifs cachés de la conformité RGPD
La première des choses à savoir, c’est que la charge de travail est plus délicate au lancement de votre projet que pendant son maintien dans le temps. Pour cette raison, il est important de vous assurer que votre prestataire RGPD externalisé vous procure des prix segmentés en deux parties. Il faut premièrement un prix de mise en place qui s’étend généralement sur 12 mois sauf pour les grandes associations et les grandes entreprises. Ensuite, vous devez avoir un prix pour le maintien de la conformité dans le temps.
Le maintien de la conformité RGPD dans le temps
Vous devez savoir que la conformité RGPD est une démarche continue au sein de votre organisme. Ce programme exige une attention régulière et une démarche de qualité. En effet, la mise en place de la conformité RGPD va intégrer dans le temps pour l’entreprise les éléments suivants :
- la mise en place des nouveaux processus RGPD
- la sensibilisation des salariés
- les mises à jour
- la gestion des demandes internes ou externes
- la gestion des cas de violation de données et des éventuels cas de contrôle
- l’Audit annuel de la conformité.
L’ensemble de ces points doit être pris en compte dans le coût de votre stratégie et l’identification de vos besoins. Vous devez dès lors vous demander si vous avez réellement assez de ressources en interne pour engager un tel processus.
Les frais classiques de la conformité RGPD
De manière générale, les acteurs du RGPD vont proposer la réalisation du Registre, une formation, un audit, ainsi qu’un plan d’action. Ce sont ces différents éléments qui vont permettre d’évoluer vers la conformité. Notez toutefois que cela ne vous rend pas conforme en fonction des attentes de la CNIL. Dans le cadre, le coût de la conformité va également impliquer de nombreux éléments. Voilà pourquoi vous devez correctement analyser la profondeur de l’offre qui est proposée.
En effet, certains devis ne vous révèlent pas toujours certains frais cachés du futur. Il s’agit notamment :
- de la mise à jour des fiches
- d’activités sur le Registre
de la rédaction des procédures organisationnelles - de la mise à jour des contrats
- de la réalisation des analyses d’impact (PIA)
- de la privacy by design
- la mise en conformité RGPD de votre site internet, etc.
Vous pouvez comprendre dans quel cadre la mise en place de la conformité RGPD peut inclure des frais cachés. Voilà pourquoi il est recommandé de faire très attention à l’accompagnement qui vous est proposé dans le devis.
Vous savez désormais tous les éléments qui entrent en compte pour définir le prix de la mise en conformité RGPD. Il s’agit premièrement du prix des avocats et consultants, de l’incertitude juridique, des frais cachés, etc. Dans tous les cas, il est vivement conseillé de se faire accompagner par un professionnel durant cette opération.
