schedule 1 min de lecture

Pourquoi des entreprises ne se conforment pas au RGPD ? Est-ce le prix de la conformité ?

pourquoi non conformité au rgpd

Non, le coût de la conformité n'est pas "le seul motif" bloquant la mise en conformité de certains organismes mais il est omniprésent dans le processus décisionnel.

Voici 5 raisons pour lesquelles des entreprises ne se conformeraient pas au RGPD :

  1. Coût de mise en conformité : la mise en place des mesures nécessaires peut être coûteuse
  2. Complexité de la réglementation : le RGPD est un éminemment juridique, intégrant un langage parfois complexe
  3. Faibles ressources ou personnel insuffisant : certaines entreprises peuvent ne pas avoir suffisamment de ressources ou manquer de personnel pour s'en occuper
  4. Manque de sensibilisation ou de compréhension : certains organismes peuvent ne pas être conscientes de leurs obligations ou ne pas comprendre l'importance de la protection des données
  5. Méconnaissance du risque : certains organismes pensent que le faible nombre de salariés (voir l'absence de salariés, pour les professions libérales et auto-entrepreneurs) les empêchent d'être sanctionnés par la CNIL

Dans la suite de cet article, nous allons d'avantage détaillé la question du prix de la conformité et de la complexité du RGPD.

Quel serait le bon prix d'une mise en conformité au RGPD ?

Il n'est pas toujours facile de donner le prix précis d'une mise en conformité RGPD car cela dépend de nombreux facteurs, tels que : la multiplicité des activités de l'organisme, sa taille, le nombre d'entités juridiques, son mode d'organisation, la nature des données collectées, etc.

En général, la mise en conformité au RGPD nécessite l'implication de différents métiers et compétences (juridiques, informatiques, RH, etc.), ainsi que le support d'un consultant DPO ou avocat. Vous pouvez aussi, selon vos besoins, privilégier l'usage d'un logiciel de gestion du RGPD.

En conclusion, il est recommandé de demander un devis auprès de différents prestataires tels que Blockproof pour avoir une idée précise du coût de la mise en conformité.

Il est également important de se rappeler que la mise en conformité au RGPD est un processus continu et qu'il est recommandé de prévoir un budget annuel pour maintenir la conformité de l'organisme.

Comment faire si une entreprise a peu de moyens pour sa conformité au RGPD ?

Il est recommandé aux entreprises qui disposent de faibles ressources de d'abord tenter de gérer la mise en conformité via un Logiciel RGPD (prix les plus bas du marché à notre connaissance: à partir de 588€ HT / an).

Attention cependant à ne pas avoir les yeux plus gros que le ventre car réaliser sa mise en conformité en toute autonomie peut vous coûter plus chère en ETP (coût horaire chargé VS coût du prestataire externalisé).

Un prestataire RGPD peut par exemple aider à établir un plan d'action pour la mise en conformité, à cartographier vos données personnelles, identifier les risques (et opportunités) liées à la protection des données, à mettre en place des processus et des outils pour gérer les données, etc.

Pour information, chez Blockproof vous pouvez accéder à des prix attractifs via notre Logiciel RGPD, et éventuellement complété d'une formation RGPD, ou bénéficier d'accompagnement complet en DPO externe. Rendez-vous sur notre page offres.

Quelle est la solution la moins onéreuse pour une mise en conformité au RGPD ?

La solution la plus accessible serait donc d'être accompagné dans la production de la conformité grâce à un outil RGPD (tel que l'outil RGPD Blockproof).

Les solutions les plus onéreuses sont généralement les accompagnements DPO externe, pouvant monter jusqu'à 60 000 € HT par an pour un DPO externalisé et mutualisé sur plusieurs hôpitaux par exemple.

Comme mentionné précédemment, faire appel à un outil RGPD (quelqu'il soit) n'est pas toujours une solution miracle. Le Référent RGPD ou DPO interne devra également investir du temps et des ressources pour mettre en œuvre et maintenir sa conformité au RGPD à long terme.

Il est recommandé de bien évaluer les besoins de son organisme et de choisir un prestataire qui répondra aux besoins de l'entreprise de manière adéquate.

Pourquoi le RGPD manque de clarté pour certains organismes ?

Le RGPD (Règlement Général sur la Protection des Données) est un Règlement difficile à comprendre pour les organismes qui ne sont pas familiarisées avec le domaine de la protection des données.

Il y a plusieurs raisons pour lesquelles le RGPD peut manquer de clarté dans les textes :

  1. Il s'agit d'un texte européen qui s'applique à l'ensemble de l'Union européenne et qui est donc destiné à un public très large. Cela signifie que le texte doit être adapté à de nombreuses situations et contextes différents.
  2. Le RGPD est un texte très technique et juridique qui utilise un vocabulaire spécifique et qui peut être difficile à comprendre pour les non-initiés.
  3. Le RGPD traite de sujets complexes et sensibles qui sont souvent en constante évolution (par exemple, la technologie, la vie privée, la sécurité des données). Cela peut rendre difficile la compréhension du texte et sa mise en œuvre concrète.