Avant de vous en dire plus sur les prix et les devis RGPD, comprendre de quoi il s’agit est essentiel. La réglementation sur la protection des données personnelles est stricte et s’est renforcée depuis la mise en place du RGPD. Le RGPD est le Règlement Général sur la Protection des données. Ce texte de loi a été mis en vigueur en mai 2018 au sein de l’Europe. Le RGPD impose des obligations aux entreprises et autres organisations. Le non-respect de la conformité expose à de lourdes sanctions. Conçu pour renforcer les lois sur la protection des données dans l’Union européenne, le RGPD offre une protection aux citoyens, grâce à la mise en place de contrôles sur le traitement de leurs informations personnelles. Ce règlement concerne toutes les entreprises qui collectent et traitent les données personnelles des citoyens européens, qu’elles soient situées ou non sur le continent. Le règlement sur la protection des données couvre la responsabilité, la limitation de la conservation, la limitation des finalités, la confidentialité, la minimisation des données, l’intégrité, l’exactitude, la transparence et la licéité. Les tâches relatives au RGPD sont les suivantes :
En cas de non-conformité RGPD, les organisations peuvent avoir des sanctions sévères. Ces dernières risquent des amendes allant jusqu’à 20 millions d’euros ou 4 % de leur chiffre d’affaires annuel mondial. Mis à part l’aspect financier, la non-conformité peut compromettre la réputation de la société et nuire à l’image de cette dernière. En effet, il peut y avoir une perte de confiance des clients à la suite d’une violation de données à caractère personnel.
L’élaboration d’un devis RGPD sur mesure et personnalisé est importante, car chaque entreprise est unique et que les besoins concernant la protection des données sont différents en fonction du secteur d’activité, de la taille de la structure et de la nature des données traitées. Dans le cadre de la conformité RGPD, évaluer précisément les lacunes et les risques est indispensable. Cela permet d’élaborer un devis personnalisé et adapté.
Les coûts associés ne sont pas les mêmes en fonction de la qualité du travail et de la complexité de la mise en conformité. Chaque devis est donc différent.
Le prix d’une conformité RGPD dépend de nombreux paramètres. Ce coût est influencé selon la taille de l’entreprise (TPE, PME, grand groupe) ou de l’organisation (association à but non lucratif, etc.), le domaine d’activité, la nature des données, le type de conformité (mise en place, maintien) et le type de professionnel choisi (salarié, consultant RGPD, DPO). Il est possible de gérer la mise en conformité en interne, mais cela à un coût relativement élevé. Par exemple, il est parfois obligatoire de nommer un DPO (Délégué à la Protection des Données. Il est possible de faire appel à un DPO externalisé ou de choisir d’intégrer un DPO en interne. Toutefois, l’internalisation d’un DPO peut vite devenir coûteuse, surtout pour les petites entreprises. Le salaire d’un employé dédié au RGPD avoisine les 45 K brut annuel hors charges patronales. Il peut donc être intéressant de demander un devis pour conformité RGPD à un DPO externe ou à un consultant.
Le prix d’un consultant RGPD varie selon les professionnels. Toutefois, le tarif des consultants s’élève en moyenne à 900 € par jour pour une mise en conformité RGPD qui inclut un audit, la mise à jour des contrats, la cartographie des traitements, réalisation des analyses d’impact (PIA), mises à jour des fiches d’activité sur le registre, mise en conformité RGPD sur site web, rédaction des procédures organisationnelles et toute autre démarche. Il faut également compter les frais en lien avec la mise à jour de la conformité et des solutions correctives réalisées, ainsi que 200 € supplémentaires par heure pour les parties juridiques. En fonction de la taille de l’organisation, le prix des consultants RGPD peut monter jusqu’à 25 000 €. Étant donné que les tarifs varient d’un consultant à un autre, demander un devis consultant RGPD en ligne est nécessaire.
Le prix d’un DPO externe varie en fonction de l’activité exercée, de la taille de l’organisation et du prestataire choisi. En moyenne, sur le marché RGPD, le coût d’un DPO externalisé peut monter jusqu’à 4 200 € par mois. Le prix n’est pas le même pour un DPO désigné auprès de la CNIL et le travail de mise en conformité RGPD. C’est pour cette raison qu’il est recommandé de solliciter un devis DPO pour la mise en conformité du RGPD.
La mise en conformité du RGPD peut avoir des coûts cachés. Il faut faire la différence entre le prix de la mise en conformité et le prix du maintien de la conformité. Lors du lancement du projet, le prestataire à une charge de travail plus importante que pendant le maintien. Le prestataire RGPD est donc tenu de proposer un devis RGPD divisé en deux parties. Sur ce devis, le professionnel doit indiquer le tarif de la mise en conformité qui s’étale sur 12 mois en règle générale, ainsi que le coût du maintien de la conformité dans le temps.
Sur un devis, le prix de la mise en place de la conformité RGPD doit inclure les éléments suivants :
Toutes ces informations doivent être intégrées dans le devis conformité RGPD.
Maintenir la conformité RGPD dans le temps est une démarche continue et obligatoire. Il est indispensable de prêter attention au RGPD et au respect de la vie privée de la même façon qu’une démarche qualité. Il faut que le prix sur un devis pour maintien de la conformité RGPD inclut les éléments suivants :
CHACK est un consultant RGPD et DPO externe qui dispose de plus de 20 d’expérience dans la protection des données personnelles. Il propose ses services dans le département des Hauts-de-France, en Île-de-France et en Champagne-Ardenne. Pour connaître les prix pour une mise en conformité pratiqués par l’entreprise CHACK, il ne faut pas hésiter à faire une demande de devis RGPD en ligne, gratuit et sans prise d’engagement.