Mise en conformité RGPD, quels sont les prix pratiqués ?
La mise en conformité RGPD en interne
Une mise en conformité RGPD effectuée en interne est une mission chronophage et fastidieuse. En effet, un grand nombre d’actions doit être mis en oeuvre comme, notamment :
- la création et la mise à jour permanente d’un registre du traitement des données ;
- la mise à jour des différents contrats de sous-traitance ;
- le tri des données et leur archivage ;
- la sensibilisation, via une formation, des différents collaborateurs et salariés ;
- la mise en œuvre de procédures destinées à permettre aux personnes concernées d’exercer leurs droits.
La formation implique une dépense de l’ordre de 900 € par jour et par stagiaire. Par ailleurs, dans certains cas, il est indispensable d’identifier un DPO (à savoir un délégué à la protection des données). Un tel responsable implique un coût salarial moyen (annuel et hors charges patronales) de 45 000 € brut.
Le coût des consultants et avocats
Si le choix est d’externaliser la mise en conformité RGPD, par le biais de consultants ou d’avocats, les frais seront de l’ordre de 900 € par jour et de 200 € de l’heure pour la partie juridique.
Dans la prestation à 900 € par jour se trouvent les actions suivantes :
- audit de la situation ;
- mise à jour des contrats ;
- cartographie des traitements…
D’autres frais peuvent venir se greffer à tout cela pour effectuer les correctifs et la mise à jour de la conformité.
Au global, un avocat ou un consultant pourra présenter une facture allant de 8 000 à 15 000 € en fonction de la taille de son client.
Les coûts cachés
Ensuite, il faut prendre garde aux éventuels coûts cachés. En effet, une mise en conformité RGPD réalisée par des acteurs externes comprend la création du registre, l’audit, la formation ainsi que le plan d’actions à mener.
Des coûts supplémentaires peuvent intervenir comme, notamment, ceux en lien avec les analyses d’impact qui sont généralement facturées à hauteur de 3 000 € par analyse, sachant qu’il en faut parfois plusieurs pour une entreprise.
Il est donc fortement recommandé de bien étudier le devis avant de le valider afin de vérifier si tout est clairement précisé quant aux frais en lien avec, par exemple, la mise en conformité du site web, la réalisation des procédures, la mise à jour des contrats, etc.