Suite au nouveau règlement européen du 25 mai 2018 sur la cybersécurité et la protection des données, toutes sociétés doivent se mettre en conformité. Toutefois, la CNIL est consciente que beaucoup d’entre elles ont des difficultés à respecter ces nouvelles obligations légales et à suivre les démarches de mise en conformité. La première raison relève de la complexité du traitement des données personnelles. La seconde se rapporte au prix de la mise en conformité RGPD qui est plutôt élevé. À combien estime- t – on alors le prix de la mise en conformité RGPD ?
Le RGPD : à quoi il sert ?
Il permet d’encadrer le traitement et la circulation des données à caractère personnel sur le tout territoire européen. Dans le but de faire face aux enjeux majeurs que représente le traitement de données personnelles
Coût RGPD : une estimation complexe
Les paramètres déterminant le prix de la mise en conformité RGPD restent très varié : le domaine d’expertise de l’entreprise, sa taille, son secteur, le niveau d’ajustement qu’elle a pu réaliser pour être en règle sont tous des éléments caractéristiques à la mise aux normes de la société. D’où la raison pour laquelle il est difficile de pleinement évaluer le budget global que chaque entreprise doit consacrer pour être en conformité.
Des investissements liés au RGPD
Outre les logicielles et les différents outils de gestion de données dont une société doit se munir pour sa mettre en conformité RGPD, la protection des données personnelles a aussi un prix. Toutefois, même si ces investissements semblent coûteux, ils ne sont pas sans avantages. En effet, ils s’avèrent même être très utiles pour les salariés de l’entreprise, notamment en terme de main-d’œuvre
Le prix de la mise en conformité RGPD représente certainement un grand budget pour la plupart des entreprises. Mais aucune d’elles ne peut y échapper. D’ailleurs se mettre à l’encontre du règlement peut leur coûter des amendes et d’autres sanctions financières beaucoup plus onéreux.
Budget lié à la sensibilisation au RGPD
La sensibilisation et la formation des salariés sont également des actions relatives au prix de la mise en conformité RGPD. Car il est clair que les enjeux du RGPD ainsi que toutes les activités rattachées à celui-ci ne sont pas connues de tous. Bien informer son équipe est donc primordial, notamment les responsables de départements, qui pourront par la suite transmettre les informations au reste des employés.
Dans un premier temps, il convient au dirigeant d’entreprise de planifier des formations pour tous les cadres. Pour ce faire, il doit envisager un budget d’environ 1700€/personne pour une durée de deux jours.
Ensuite, il lui faudra allouer des équipes en interne pour la confection des supports de communication. Entre temps, il pensera également à sélectionner un futur Data Protection Officer (DPO) qui veillera à la sécurité informatique se protéger des attaques (à l’image de ryuk notamment). Ainsi qu’un responsable de traitement chargé de traitements de donnés. Sans oublier d’organiser des réunions de sensibilisation.
Budget lié à l’analyse RGPD
Une fois tous les membres de l’équipe sensibilisés au sujet autour du prix de la mise en conformité RGPD et le DPO est nommé, le gérant d’entreprise doit se lancer dans l’audit de son premier système. Pour cela, il doit sélectionner des prestataires
Suite à cet audit, il convient au gérant de réaliser des analyses d’impact des données. Dans ce processus, deux options s’offrent à lui : traiter ses donner seul ou bénéficier de l’aide d’un cabinet juridique. Toutefois, la solution la plus fiable reste la seconde option
Le budget consacré au traitement des donnés au cours de l’audit sera décidé en fonction de la taille de l’entreprise, la quantité des données stockées dans le système choisi (CRM, ERP, messageries, etc.) et la complexité de son architecture (environ 200€ / heure (en sachant qu’il faut environ 1 journée de travail pour la refonte d’un contrat sous-traitant par exemple).
Enfin, toutes les données traitées ainsi que les résultats de l’audit seront enregistrées des un registre des traitements et seront par la suite révéler à tous les responsables de l’entreprise.