Motifs de non conformité RGPD des entreprises : faire le bon choix
Non, le coût de la conformité n'est pas "le seul motif" bloquant la mise en conformité de certains organismes mais il est omniprésent dans le processus décisionnel.
5 raisons pour lesquelles des entreprises ne se conformeraient pas au RGPD
- Coût de mise en conformité : la mise en place des mesures nécessaires peut être coûteuse
- Complexité de la réglementation : le RGPD est un éminemment juridique, intégrant un langage parfois complexe
- Faibles ressources ou personnel insuffisant : certaines entreprises peuvent ne pas avoir suffisamment de ressources ou manquer de personnel pour s'en occuper
- Manque de sensibilisation ou de compréhension : certains organismes peuvent ne pas être conscientes de leurs obligations ou ne pas comprendre l'importance de la protection des données
- Méconnaissance du risque : certains organismes pensent que le faible nombre de salariés (voir l'absence de salariés, pour les professions libérales et auto-entrepreneurs) les empêchent d'être sanctionnés par la CNIL
Dans la suite de cet article, nous allons d'avantage détailler la question du prix de la conformité et la complexité du RGPD.
Quel serait le bon prix d'une mise en conformité au RGPD ?
Il n'est pas toujours facile de donner le prix précis d'une mise en conformité RGPD car cela dépend de nombreux facteurs, tels que : la multiplicité des activités de l'organisme, sa taille, le nombre d'entités juridiques, son mode d'organisation, la nature des données collectées, etc.
En général, la mise en conformité au RGPD nécessite l'implication de différents métiers et compétences (juridiques, informatiques, RH, etc.), ainsi que le support d'un consultant DPO ou avocat. Vous pouvez aussi, selon vos besoins, privilégier l'usage d'un logiciel de gestion du RGPD.
En conclusion, il est recommandé de comparer les devis auprès de différents prestataires tels que Blockproof pour avoir une idée précise du coût de la mise en conformité.
Il est également important de se rappeler que la mise en conformité au RGPD est un processus continu et qu'il est recommandé de prévoir un budget annuel pour maintenir la conformité de l'organisme.
Comment faire si une entreprise a peu de moyens pour sa conformité au RGPD ?
Il est recommandé aux entreprises qui disposent de faibles ressources de d'abord tenter de gérer la mise en conformité via un Logiciel RGPD (prix les plus bas du marché à notre connaissance: à partir de 588€ HT / an).
Attention cependant à ne pas avoir les yeux plus gros que le ventre car réaliser sa mise en conformité en toute autonomie peut vous coûter plus chère en ETP (coût horaire chargé VS coût du prestataire externalisé).
Un prestataire RGPD peut par exemple aider à établir un plan d'action pour la mise en conformité, à cartographier vos données personnelles, identifier les risques (et opportunités) liées à la protection des données, à mettre en place des processus et des outils pour gérer les données, etc.
Pour information, chez Blockproof vous pouvez accéder à des prix attractifs via notre Logiciel RGPD ou notre offre DPO externe, et éventuellement compléter avec une formation RGPD.
Quelle est la solution la moins onéreuse pour une mise en conformité au RGPD ?
La solution la plus accessible serait de prime abord la solution d'être accompagnée dans la production de la conformité grâce à un outil RGPD (tel que l'outil RGPD Blockproof). Les solutions les plus onéreuses sont principalement les accompagnements DPO externe, pouvant monter jusqu'à 50 000 € HT par an pour un DPO externalisé (et mutualisé sur plusieurs hôpitaux par exemple).
La solution Logiciel RGPD et cas d'usage
Comme mentionné précédemment, faire appel à un outil RGPD (quelqu'il soit) n'est pas toujours une solution miracle. Le Référent RGPD ou DPO interne devra en effet investir du temps et des ressources pour mettre en œuvre et maintenir sa conformité au RGPD à long terme.
La solution logiciel est idéal pour les DPO interne à temps plein souhaitant optimiser leur temps et précision dans la gestion de leur conformité. Un Logiciel RGPD est aussi possible si vous avez un budget très (très) limité.
La solution DPO externe et cas d'usage
La solution DPO externe est à notre sens la plus pertinente dans la majorité des cas, car elle permet un juste équilibre entre budget et sécurité juridique.
Voici 7 avantages à choisir un DPO externe :
- L'absence de conflit d’intérêts du DPO externe
- Le DPO externe vous évite de perdre de l'argent
- Flexibilité du DPO externe
- Réduire le risque d'erreur
- L’implication totale du DPO externe
- Le DPO externe est impartial mais ne décide pas
- Vision globale de votre secteur d’activité
La solution DPO interne et cas d'usage
Le choix d'un DPO interne est pertinent quand le DPO est à temps plein chez les grands comptes par exemple, qui disposent de nombreuses filiales ainsi qu'une équipe juridique sur laquelle s'appuyer pour gérer les cas complexes et opérationnels présents au sein de l'entreprise. Le DPO interne peut aussi se retrouver dans de grands réseaux associatifs tels que les ADMR, au sein d'un Département ou au sein de l'éducation nationale avec un DPO basé au Ministère avec un rayonnement national et des Assistants DPO à échelle régional. Ces DPO interne sont généralement appuyés d'un outil RGPD. Si vous avez moins de 5000 salariés, un DPO interne n'est pas la meilleure solution à notre sens.
En conclusion, il est recommandé de bien évaluer les besoins de son entreprise de choisir un prestataire RGPD qui répondra à vos besoins de manière adéquate.
Pourquoi le RGPD manque de clarté pour certains organismes ?
Le RGPD (Règlement Général sur la Protection des Données) est un Règlement difficile à comprendre pour les organismes qui ne sont pas familiarisées avec le domaine de la protection des données.
Il y a plusieurs raisons pour lesquelles le RGPD peut manquer de clarté dans les textes :
- Il s'agit d'un texte européen qui s'applique à l'ensemble de l'Union européenne et qui est donc destiné à un public très large. Cela signifie que le texte doit être adapté à de nombreuses situations et contextes différents.
- Le RGPD est un texte très technique et juridique qui utilise un vocabulaire spécifique et qui peut être difficile à comprendre pour les non-initiés.
- Le RGPD traite de sujets complexes et sensibles qui sont souvent en constante évolution (par exemple, la technologie, la vie privée, la sécurité des données). Cela peut rendre difficile la compréhension du texte et sa mise en œuvre concrète.