Prestataires RGPD : qui sont-ils et quels services proposent-ils ?
Le RGPD exige la nomination obligatoire d'un DPO (ou à défaut, fortement recommandée). La numérisation des organisations accroît les risques de violations de données, le DPO devient ainsi nécessaire à toute organisation.
Le RGPD a renforcé puis introduit des droits pour les particuliers notamment, et ces derniers s’en saisissent, ce qui augmente les risques de plaintes auprès de la CNIL et d’atteinte à l’image de marque des entreprises, associations ou établissements publics. Le DPO est un métier clé pour prévenir et réagir dans de telles situations. Pour en savoir plus sur le métier de DPO, consulter notre guide pratique : “DPO RGPD : le guide complet pour la Direction".
En outre, le RGPD est un sujet complexe et chronophage, ce qui le rend difficile à internaliser par les entreprises et associations. Les prestataires RGPD répondent principalement à ce besoin en proposant principalement des services de DPO externe.
Rôles du prestataire RGPD
1. Le prestataire DPO externe
Un prestataire RGPD peut assumer le rôle de DPO externe, offrant ainsi une expertise dédiée à la conformité et à la protection des données personnelles.
Attention à différencier les missions du DPO et la mise en place opérationnelle du RGPD. En effet, le DPO externe peut dans certains cas couvrir uniquement les missions de DPO et laisser la mise en place opérationnelle et son suivi au client.
Les missions de DPO externe
Au sens strict, les missions de DPO peuvent être entendues comme un rôle de conseil à la Direction, notamment en cas de violation de données ou de demande d’exercice de droit et de point de contact auprès de la CNIL.
Ces missions sont essentielles mais insuffisantes pour garantir la conformité d’une entreprise, association ou établissement public.
Lorsque vous consultez un devis, veillez donc à demander à votre prestataire de s’engager sur les livrables, en les listant sur le devis DPO externalisé.
L’opérationnel du RGPD réalisée par le prestataire
Dans le cadre de votre conformité, chaque prestataire va vous proposer un niveau d’accompagnement opérationnel.
Certains prestataires vont proposer :
- uniquement l’aide à la réalisation du Registre des activités
- et d'autres, vont réaliser le Registre pour votre organisation
Cela semble anodin de prime abord, mais c’est une énorme différence en matière de charge de travail. Lorsque le prestataire vous aide, vous êtes chargé d’absorber l’opérationnel et le prestataire DPO vérifie.
Dans le second cas, le prestataire DPO réalise l’opérationnel et votre rôle sera de vérifier ; ce qui implique une charge de travail moins importante. L’opérationnel du RGPD peut plus globalement impliquer la première année : registre des activités, mise à jour des contrats (salariés, clients, usagers, sous-traitants), mise en place d’une charte informatique, mise en place de mentions d’information, etc.
2. Le prestataire RGPD formateur
Les prestataires RGPD peuvent offrir dans certains cas, des formations spécialisées pour sensibiliser et former les employés aux principes de la RGPD.
Ces formations peuvent couvrir plusieurs aspects du RGPD, tels que : enjeux du RGPD, bonnes pratiques métiers, procédures organisationnelles, sensibilisation aux cyberattaques, etc. La sensibilisation des salariés permet de maintenir la conformité et de prévenir les risques liés au traitement des données personnelles.
Vous pouvez également trouver des formations RGPD dans le cadre d'accompagnement DPO externe.
3. Le rôle de support juridique
Un prestataire RGPD fournit généralement un support juridique “sur demande”, afin d’aider les entreprises à interpréter et à appliquer le RGPD sur le plan opérationnel. Il peut s’agir de relecture de contrats de sous-traitance, de sécurisation d’opération de géolocalisation, ou de la révision de contrats. Le support juridique peut également être utiliser pour réaliser des audits complémentaires et recommandations associées.
4. Quid des prestataires logiciels RGPD ?
Les logiciels RGPD sont des outils essentiels pour automatiser et gérer la conformité. Ils aident à documenter les traitements de données, à gérer les demandes de droits des personnes, et à effectuer des audits de conformité. Ces logiciels facilitent le respect des obligations légales et simplifient la gestion des données personnelles.
Prestataires RGPD : qui sont-ils ?
Le marché des prestataires RGPD est divisé en trois groupes
- Avocats et consultants indépendants : auto-entrepreneur ou cabinet d’avocats généralistes proposant des conseils personnalisés sur le RGPD.
- Logiciels RGPD : Outils technologiques pour automatiser la gestion de la conformité.
- TPE/PME spécialistes RGPD : Entreprises experte RGPD proposant des services RGPD, tels que la formation, l'audit, et l’accompagnement DPO externe.
Prestataires RGPD : les services proposés
Les prestataires RGPD confirmés comme Blockproof proposent un éventail de services pour garantir la conformité de votre entreprise :
1. Offre DPO externe
- DPO externe auprès de la CNIL : Blockproof gère toutes les obligations de conformité.
- Mise en place de la conformité : Assistance complète pour atteindre la conformité RGPD.
- Formations RGPD : Ateliers et formations pour sensibiliser et former les équipes.
- Mises à jour et Audits de maturité : Suivi continu pour assurer une conformité durable.
2. Offre DPO interne
- Formations RGPD : Programmes de formation pour renforcer les compétences en interne.
- Accompagnement opérationnel : Support pour les tâches quotidiennes liées à la RGPD.
- Logiciel RGPD intuitif : Outils pour gérer la conformité et les données personnelles.
- Catalogue RGPD à la carte : Services personnalisés en fonction des besoins spécifiques.
Ces services permettent aux entreprises de se libérer des contraintes liées à la RGPD et de se concentrer sur leur cœur de métier, tout en assurant une protection optimale des données personnelles.
3. Offre Logiciel RGPD
Blockproof est également en capacité de vous fournir un logiciel RGPD en ligne pour suivre et structurer votre conformité RGPD de manière intuitive. D'autres confrères ont également un logiciel. Vous trouverez généralement deux types de logiciels : les logiciels dédiés aux grands comptes (généralement plus couteux) et gérés par des entreprises de logiciel seul ou, les logiciels RGPD abordable, généralement adaptés aux PME et associations. Chez Blockproof, nous pouvons attacher le logiciel RGPD mis à disposition d'un accompagnement RGPD.
Quel sont les tarifs en DPO externe généralement pratiqués ?
Les tarifs des DPO externes varient très largement entre 190 € à 4200 € HT par mois (souvent plus élevés la première année).
Les coûts dépendent de plusieurs critères, notamment :
- la nature de l'activité,
- le nombre d'entités juridiques,
- le volume de données collectées
- et parfois, le nombre de salariés
Il est important de comparer les devis pour éviter les offres peu fournies ou excessivement chères.
Chez Blockproof, nous recommandons des DPO externes ayant suivi une formation juridique (BAC+ en Droit du numérique ou à défaut, avec le concours avocat) car le RGPD est d'abord une expertise juridique.