Menu
Pour bien choisir son DPO pour être conforme RGPD, il faut voir comment ce marché évolue.
Le marché de la conformité aux règles sur les données personnelles existe depuis 1978 et la loi Informatique et liberté. Il a connu une forte accélération depuis la mise en place du RGPD au niveau européen en 2018.
Depuis 2018, le marché a vu beaucoup d’acteurs adresser les sujets RGPD, avec différentes approches. Il y a eu un certain effet d’aubaine puisque le marché tant à exploser dans un monde qui se digitalise, qui utilise de plus en plus de data.
Il est clairement établi que le marché n’est pas mature. Il est en pleine croissance et va se structurer avec les années.
Dans ces conditions, il n’est pas simple pour une société d’identifier la prestation adaptée pour traiter sa conformité RGPD. Nous allons préciser ici les grands types d’acteurs et quelques points clés pour s’assurer que votre accompagnement sera adapté et de qualité.
Il existe 4 grands types d’acteurs proposant des prestations de conformité RGPD :
Les cabinets d’avocats et de conseils fournissent des prestations de mise en conformité RGPD et de DPO externalisé.
Avantages
Désavantages
– Haut niveau de compétence et de qualité
– Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)
Il semble que le contrôle des prestataires techniques n’est pas toujours inclus
– Confiance des clients
– Chers (16k€ pour mise en conformité et 6k€ pour DPO)
Devis successif dès évolution des besoins
– Mise en conformité longue étant donné la méthode d’audit manuel et de rédaction de l’ensemble des documents.
– Très faible niveau de compétence
– Peu innovant et peu adapté au marché actuel
Avantages
– Haut niveau de compétence et de qualité
– Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)
Il semble que le contrôle des prestataires techniques n’est pas toujours inclus
– Confiance des clients
Désavantages
– Chers (16k€ pour mise en conformité et 6k€ pour DPO)
Devis successif dès évolution des besoins
– Mise en conformité longue étant donné la méthode d’audit manuel et de rédaction de l’ensemble des documents.
– Très faible niveau de compétence
– Peu innovant et peu adapté au marché actuel
Les cabinets d’avocats s’adressent essentiellement aux grandes entreprises ou aux sociétés ayant beaucoup de capacité de financement étant donné leurs tarifs.
Les cabinets de consulting RGPD fournissent des prestations de mise en conformité RGPD et de DPO externalisé. Ils sont principalement apparus avec le RGPD depuis 2018.
Avantages
Désavantages
– Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)
Attention à l’offre choisie. Ils proposent aussi des offres partielles (site web uniquement ou audit initial…)
– En général assez bon marché
– Long (ex : comme les cabinets d’avocats)
– Peu innovant car il n’existe aucun outil permettant d’aider le client dans sa mise en conformité. En outre, les documents ne sont pas mis à jour automatiquement et ils ne bénéficient pas de formation en ligne.
– Les membres ne sont ni DPO ni avocats de formation = niveau de compétence RGPD moyen
Avantages
– Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)
Attention à l’offre choisie. Ils proposent aussi des offres partielles (site web uniquement ou audit initial…)
– En général assez bon marché
Désavantages
– Long (ex : comme les cabinets d’avocats)
– Peu innovant car il n’existe aucun outil permettant d’aider le client dans sa mise en conformité. En outre, les documents ne sont pas mis à jour automatiquement et ils ne bénéficient pas de formation en ligne.
– Les membres ne sont ni DPO ni avocats de formation = niveau de compétence RGPD moyen
En conclusion, la gain de coût par rapport à un cabinet d’avocat vient d’un coût de structure plus faible et de coût RH plus faible également. L’offre peut donc être séduisante mais il y a un plus fort risque de ne pas être en conformité globalement.
Les cabinets de consulting RGPD fleurissent et concurrencent de plein fouet les cabinets d’avocats sur le secteur des TPE / PME.
Nous considérons les freelance DPO dans cette catégorie.
Les cabinets de sécurité informatique et de transformation digitale ont décidé de proposer une offre complémentaire RGPD et, le cas échéant de DPO, à leur client dans le cadre d’une création ou de sécurisation du site web.
Avantages
Désavantages
– Offre clé en main qui comprend la sécurité et une mise en conformité des aspects visibles (ex: politique de confidentialité)
– Conformité inclue dans la prestation initiale
– Mise en conformité partielle (ex : beaucoup de prestataires ne fournissent que la politique de confidentialité, ce qui représente 5 % du RGPD)
– Peu innovant car il n’existe aucun outil permettant d’aider le client dans sa mise en conformité. En outre, les documents ne sont pas mis à jour automatiquement et ils ne bénéficient pas de formation en ligne.
– Très faible niveau de compétence
– Risque très élevé pour le client en cas de contrôle
Ces cabinets s’adressent essentiellement aux TPE / PME. Ils sont idéalement positionnés car travaillent déjà avec les clients en amont du processus de création du site web.
Comme pour les cabinets de consulting RGPD, bien que la mise en conformité soit plus que partielle et de mauvais niveau sur le plan juridique
Il en existe un nombre important qui se sont développés depuis la mise en place du RGPD en 2018. Ils se positionnent comme un “outil d’aide à la mise en conformité”. il s’agit de logiciels Saas qui aide à piloter ou organiser sa mise en conformité. Certains outils permettent de réaliser un registre des traitements “digital”.
Ces outils sont destinés à des DPO spécialistes RGPD pour les aider dans leurs activités. Les compétences juridiques restent toutefois nécessaires pour la rédaction des documents juridiques (qui représente une part conséquente de la conformité RGPD).
Avantages
Désavantages
– Utile dans le cadre de « l’accountability » [1]
– Aucune mise en conformité RGPD : les outils ne permettent pas de rédiger / rédiger les documents RGPD requis pour être en conformité
– Innovant
– Cher (ex : environ 200 € HT / mois pour une TPE qu’il faut ajouter au frais de personnel pour le DPO interne ou externe)
– À destination exclusive des DPO
Avantages
– Utile dans le cadre de « l’accountability » [1]
Désavantages
– Aucune mise en conformité RGPD : les outils ne permettent pas de rédiger / rédiger les documents RGPD requis pour être en conformité
– Innovant
– Cher (ex : environ 200 € HT / mois pour une TPE qu’il faut ajouter au frais de personnel pour le DPO interne ou externe)
– À destination exclusive des DPO
[1] L’accountability est le fait, pour un client, de pouvoir démontrer sa mise en conformité en cas de contrôle. Les outils Legaltech RGPD sont utiles sur ce point car ils permettent de classer et de centraliser l’intégralité des documents RGPD dans le logiciel. Néanmoins, ces outils ne réalisent pas les documents à la place de l’utilisateur.
Dipeeo propose un service de DPO externalisé permettant de traiter tous les sujets RGPD du client. Le client a un interlocuteur unique, son DPO, qui est un juriste ou un avocat.
Dipeeo réalise toute la mise en conformité du client, rédige les documents, répond aux questions, traite les imprévus.…
En plus des échanges en visio, le client et le DPO Dipeeo vont collaborer via la plateforme digitale. Celle-ci permet d’automatiser l’ensemble des tâches à faible valeur ajoutée de la conformité RGPD.
Avantages
Dipeeo effectue la mise en conformité à la place du client (on behalf) et se nomme DPO auprès de la CNIL pour le compte de son client
Le client dispose de l’intégralité de l’accompagnement RGPD en une seule offre à prix fixe mensuel tout inclus
Dipeeo accompagne, via ses juristes / DPO, les clients en cas de difficulté (ex : plaintes clients, RH, contrôle CNIL, etc.)
Cette étude comporte un biais puisqu’elle a été réalisée par Dipeeo. Il est important d’étudier chaque cas individuellement pour prendre la meilleure décision d’accompagnement.
Nous souhaitons vous donner deux conseils clés et très simples pour que votre choix de prestataire vous donne satisfaction. Vous pouvez également consulter les conseils de la CNIL pour désigner un DPO.
En fonction de votre activité, de votre taille, de vos outils, les activités à réaliser pour votre conformité RGPD peuvent varier. Il est important de décrire avec votre futur prestataire les prestations incluses. Cela vous évitera des surprises sur les coûts au moment d’ajouter une prestation ou une conformité partielle (donc inutile).
De nombreuses offres proposées sur le marché sont partielles et ne permettent pas d’être 100% en conformité RGPD.
Certains DPO réalisent plusieurs années d’études en IT, propriété intellectuelle et nouvelles technologies et deviennent juristes ou avocats. D’autres, réalisent une formation de quelques mois et se déclarent DPO.
Cela peut impacter sur la qualité de votre accompagnement notamment sur des sujets clés business : droit ou non d’utiliser certaines données, négociation avec des partenaires, etc…
Il est important de faire valider le profil de votre DPO et de le faire écrire dans l’engagement du prestataire.
En espérant que cet article vous aidera à choisir le bon DPO 🙂
Ou appelez nous directement au 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
Ou appelez nous directement au 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
