Logo Dipeeo - Votre DPO externe

Comment choisir son DPO externe ?

DPO et RGPD

Il n'est pas simple de s'y retrouver entre les différentes offre RGPD. Nous vous présentons les grands types d’acteurs et les points clés pour trouver l'accompagnement DPO adapté pour être conforme RGPD.

Un marché non mature 🚀

Pour bien choisir son DPO pour être conforme RGPD, il faut voir comment ce marché évolue.

Le marché de la conformité aux règles sur les données personnelles existe depuis 1978 et la loi Informatique et liberté. Il a connu une forte accélération depuis la mise en place du RGPD au niveau européen en 2018.

Depuis 2018, le marché a vu beaucoup d’acteurs adresser les sujets RGPD, avec différentes approches. Il y a eu un certain effet d’aubaine puisque le marché tant à exploser dans un monde qui se digitalise, qui utilise de plus en plus de data.

Il est clairement établi que le marché n’est pas mature. Il est en pleine croissance et va se structurer avec les années.

Dans ces conditions, il n’est pas simple pour une société d’identifier la prestation adaptée pour traiter sa conformité RGPD. Nous allons préciser ici les grands types d’acteurs et quelques points clés pour s’assurer que votre accompagnement sera adapté et de qualité.

Il existe 4 grands types d’acteurs proposant des prestations de conformité RGPD :

  • Les cabinets d’avocats et de conseils
  • Les cabinets de consulting RGPD
  • Les cabinets de sécurité informatique et de transformation digitale
  • Les Legaltech (hors Dipeeo)
  • Dipeeo

Les cabinets d’avocats et de conseils 👨‍⚖️

Les cabinets d’avocats et de conseils fournissent des prestations de mise en conformité RGPD et de DPO externalisé.

Avantages

Désavantages

– Haut niveau de compétence et de qualité

Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)

Il semble que le contrôle des prestataires techniques n’est pas toujours inclus

– Confiance des clients

Chers (16k€ pour mise en conformité et 6k€ pour DPO)

Devis successif dès évolution des besoins

Mise en conformité longue étant donné la méthode d’audit manuel et de rédaction de l’ensemble des documents.

– Très faible niveau de compétence

– Peu innovant et peu adapté au marché actuel

Avantages

– Haut niveau de compétence et de qualité

Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)

Il semble que le contrôle des prestataires techniques n’est pas toujours inclus

– Confiance des clients

Désavantages

Chers (16k€ pour mise en conformité et 6k€ pour DPO)

Devis successif dès évolution des besoins

Mise en conformité longue étant donné la méthode d’audit manuel et de rédaction de l’ensemble des documents.

– Très faible niveau de compétence

– Peu innovant et peu adapté au marché actuel

Les cabinets d’avocats s’adressent essentiellement aux grandes entreprises ou aux sociétés ayant beaucoup de capacité de financement étant donné leurs tarifs.

Dpo rgpd - Dipeeo

Les cabinets de consulting RGPD 📕

Les cabinets de consulting RGPD fournissent des prestations de mise en conformité RGPD et de DPO externalisé. Ils sont principalement apparus avec le RGPD depuis 2018.

Avantages

Désavantages

Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)

Attention à l’offre choisie. Ils proposent aussi des offres partielles (site web uniquement ou audit initial…)

– En général assez bon marché

 Long (ex : comme les cabinets d’avocats)

– Peu innovant car il n’existe aucun outil permettant d’aider le client dans sa mise en conformité. En outre, les documents ne sont pas mis à jour automatiquement et ils ne bénéficient pas de formation en ligne.

– Les membres ne sont ni DPO ni avocats de formation = niveau de compétence RGPD moyen

Avantages

Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)

Attention à l’offre choisie. Ils proposent aussi des offres partielles (site web uniquement ou audit initial…)

– En général assez bon marché

Désavantages

 Long (ex : comme les cabinets d’avocats)

– Peu innovant car il n’existe aucun outil permettant d’aider le client dans sa mise en conformité. En outre, les documents ne sont pas mis à jour automatiquement et ils ne bénéficient pas de formation en ligne.

– Les membres ne sont ni DPO ni avocats de formation = niveau de compétence RGPD moyen

En conclusion, la gain de coût par rapport à un cabinet d’avocat vient d’un coût de structure plus faible et de coût RH plus faible également. L’offre peut donc être séduisante mais il y a un plus fort risque de ne pas être en conformité globalement.

Les cabinets de consulting RGPD fleurissent et concurrencent de plein fouet les cabinets d’avocats sur le secteur des TPE / PME. 

Nous considérons les freelance DPO dans cette catégorie.

Les cabinets de sécurité informatique et de transformation digitale 🔒

Les cabinets de sécurité informatique et de transformation digitale ont décidé de proposer une offre complémentaire RGPD et, le cas échéant de DPO, à leur client dans le cadre d’une création ou de sécurisation du site web.

Avantages

Désavantages

– Offre clé en main qui comprend la sécurité et une mise en conformité des aspects visibles (ex: politique de confidentialité)

Conformité inclue dans la prestation initiale

Mise en conformité partielle (ex : beaucoup de prestataires ne fournissent que la politique de confidentialité, ce qui représente 5 % du RGPD)

– Peu innovant car il n’existe aucun outil permettant d’aider le client dans sa mise en conformité. En outre, les documents ne sont pas mis à jour automatiquement et ils ne bénéficient pas de formation en ligne.

– Très faible niveau de compétence

– Risque très élevé pour le client en cas de contrôle

Ces cabinets s’adressent essentiellement aux TPE / PME. Ils sont idéalement positionnés car travaillent déjà avec les clients en amont du processus de création du site web.

Comme pour les cabinets de consulting RGPD, bien que la mise en conformité soit plus que partielle et de mauvais niveau sur le plan juridique

Dpo rgpd - Dipeeo

Les Legaltech en dehors de Dipeeo 🚀

Il en existe un nombre important qui se sont développés depuis la mise en place du RGPD en 2018. Ils se positionnent comme un “outil d’aide à la mise en conformité”. il s’agit de logiciels Saas qui aide à piloter ou organiser sa mise en conformité. Certains outils permettent de réaliser un registre des traitements “digital”.

Ces outils sont destinés à des DPO spécialistes RGPD pour les aider dans leurs activités. Les compétences juridiques restent toutefois nécessaires pour la rédaction des documents juridiques (qui représente une part conséquente de la conformité RGPD).

Avantages

Désavantages

– Utile dans le cadre de « l’accountability » [1]

Aucune mise en conformité RGPD : les outils ne permettent pas de rédiger / rédiger les documents RGPD requis pour être en conformité

– Innovant

Cher (ex : environ 200 € HT / mois pour une TPE qu’il faut ajouter au frais de personnel pour le DPO interne ou externe)

– À destination exclusive des DPO

Avantages

– Utile dans le cadre de « l’accountability » [1]

Désavantages

Aucune mise en conformité RGPD : les outils ne permettent pas de rédiger / rédiger les documents RGPD requis pour être en conformité

– Innovant

Cher (ex : environ 200 € HT / mois pour une TPE qu’il faut ajouter au frais de personnel pour le DPO interne ou externe)

– À destination exclusive des DPO

[1] L’accountability est le fait, pour un client, de pouvoir démontrer sa mise en conformité en cas de contrôle. Les outils Legaltech RGPD sont utiles sur ce point car ils permettent de classer et de centraliser l’intégralité des documents RGPD dans le logiciel. Néanmoins, ces outils ne réalisent pas les documents à la place de l’utilisateur.

Dipeeo : le DPO RGPD externalisé ✨

Dipeeo propose un service de DPO externalisé permettant de traiter tous les sujets RGPD du client. Le client a un interlocuteur unique, son DPO, qui est un juriste ou un avocat.

Dipeeo réalise toute la mise en conformité du client, rédige les documents, répond aux questions, traite les imprévus.…

En plus des échanges en visio, le client et le DPO Dipeeo vont collaborer via la plateforme digitale. Celle-ci permet d’automatiser l’ensemble des tâches à faible valeur ajoutée de la conformité RGPD.

Avantages

Dipeeo effectue la mise en conformité à la place du client (on behalf) et se nomme DPO auprès de la CNIL pour le compte de son client

Le client dispose de l’intégralité de l’accompagnement RGPD en une seule offre à prix fixe mensuel tout inclus

Dipeeo accompagne, via ses juristes / DPO, les clients en cas de difficulté (ex : plaintes clients, RH, contrôle CNIL, etc.)

Cette étude comporte un biais puisqu’elle a été réalisée par Dipeeo. Il est important d’étudier chaque cas individuellement pour prendre la meilleure décision d’accompagnement.

Nous souhaitons vous donner deux conseils clés et très simples pour que votre choix de prestataire vous donne satisfaction. Vous pouvez également consulter les conseils de la CNIL pour désigner un DPO.

Vérifier et contractualiser le périmètre d’intervention du prestataire 🔍

En fonction de votre activité, de votre taille, de vos outils, les activités à réaliser pour votre conformité RGPD peuvent varier. Il est important de décrire avec votre futur prestataire les prestations incluses. Cela vous évitera des surprises sur les coûts au moment d’ajouter une prestation ou une conformité partielle (donc inutile).

De nombreuses offres proposées sur le marché sont partielles et ne permettent pas d’être 100% en conformité RGPD.

Dpo rgpd - Dipeeo

Vérifier et demander un engagement sur l’intervenant DPO qui sera votre interlocuteur 📜

Certains DPO réalisent plusieurs années d’études en IT, propriété intellectuelle et nouvelles technologies et deviennent juristes ou avocats. D’autres, réalisent une formation de quelques mois et se déclarent DPO.

Cela peut impacter sur la qualité de votre accompagnement notamment sur des sujets clés business : droit ou non d’utiliser certaines données, négociation avec des partenaires, etc…

Il est important de faire valider le profil de votre DPO et de le faire écrire dans l’engagement du prestataire.

En espérant que cet article vous aidera à choisir le bon DPO  🙂

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Pour en savoir plus, prenez un RDV avec l'un de nos experts !

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Témoignages de nos clients

Play Video about Témoignage client Leadjet

Startup Tech

Play Video about Temoignage3-BGE-PaRIF-dpo-externe

Association

Play Video about Temoignage2-Econhomes-dpo-externe.png

Startup Immobilier

Play Video about Temoignage-Tour-dArgent-dpo-externe.png

Groupe de restauration

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.