Ces offres en conformité RGPD qui devraient vous alerter

Dans le cadre de nos prestations de services en conformité réglementaire au RGPD, nous nous sommes aperçus que nombreux de nos clients avaient été surpris par les propositions qui leur avait été faites.

En effet, la conformité réglementaire au RGPD étant une obligation légale, de nombreux professionnels ont ainsi cherché à développer des offres de services permettant de répondre à ce nouveau besoin de conformité réglementaire.

Cependant, s'il existe une multitude d’offres, toutes ne se valent pas. Mais alors comment faire son choix entre deux prestations de conformité au RGPD ? Sur quels aspects faut-il être vigilant ? Quels sont les critères à évaluer lors du choix d’une prestation de service en conformité au RGPD ?

Chez CyberSecura, nous avons constaté qu’il existait sur le marché trois grands types d’offres de prestations de services en conformité réglementaire au RGPD. Voyons à quoi elles correspondent, où sont leurs limites, et découvrez pourquoi certains formats d'offres devraient vous alerter.

1er type d’offre : le portefeuille de modèles

Le premier type d’offre de prestation de conformité au RGPD concernent donc la vente de modèles de documents de conformité au RGPD. Certaines entreprises ont en effet modélisé et documenté le processus de mise en conformité et de maintien de la conformité au RGPD afin de revendre ces supports comme une offre de service en conformité RGPD.

L’avantage de ce type d’offre est évidemment son prix, modeste : ces templates sont généralement accessibles pour quelques dizaines ou centaines d’euros. Cependant, toute la difficulté réside dans l’utilisation de ces templates. En effet, ces derniers nécessitent d’être remplis, complétés et tenus à jour : il reste donc 90% du travail de conformité à réaliser vous-même ! Posséder des templates vides ne vous sera d’aucune aide dans le cadre de votre conformité au RGPD. Posséder des modèles renseignés avec les mauvaises informations, ou avec les informations documentant finalement la non-conformité de votre entreprise, encore moins…

Avec ce type de prestation, vous auriez non seulement besoin de disposer de solides connaissances et compétences en conformité au RGPD (pour remplir et utiliser ces templates correctement), mais il serait également nécessaire que vous accordiez du temps à la complétion de ces templates, et ainsi, à la gestion du projet de conformité de votre organisation.

2ème type d’offre : la conformité sur abonnement

Le deuxième grand type d’offre de prestation de conformité au RGPD concerne la vente d’un service de support par abonnement. Dans ce contexte là, vous payez un abonnement (chaque mois le même prix) pour accéder à un support DPO lorsque vous en avez besoin.

Et c’est bien cette fin de phrase qui pose problème : « lorsque vous en avez besoin ». Cela suppose donc que vous possédez des connaissances suffisamment bonnes et exhaustives en conformité réglementaire au RGPD pour être en mesure de savoir de quoi vous avez besoin, et quand !

Ce type de prestation est généralement un petit peu plus cher que la vente de templates dont nous avons parlé précédemment. Cependant, les inconvénients restent plus ou moins similaires : payer pour un support DPO ne signifie par que vous avez accès à un DPO référent pour vous aider dans le pilotage de votre conformité au RGPD. Cela signifie simplement que si vous avez une question, vous pourrez obtenir une réponse (ou a minima une personne à qui poser cette question). Cependant, aucun DPO ne prend en charge vos actions de mise en conformité ou de maintien de votre conformité réglementaire, et aucun DPO ne prend des décisions pro-actives pour vous aider à améliorer l’état de votre conformité au RGPD.

Par contre, le prix de l’abonnement est bien payé chaque mois, que le support soit sollicité ou pas.

Ainsi, si vous n’êtes pas suffisamment à l’aise avec la conformité au RGPD et avec les missions d’un DPO, il sera très difficile pour vous de prendre conscience des écarts de conformité, et d’autant plus difficile de poser les bonnes questions à ce support ! Il est ainsi très probable que vous ne sollicitiez ce support que pour des questions très opérationnelles (« est-il possible de faire ci, ou ça ? ») et très peu sur des questions de gouvernance et de gestion de la conformité de votre entreprise.

Ainsi, ce format d’offre nécessite également un investissement important de votre part : vous resterez chargé(e) de la conformité au RGPD de votre organisation et de la réalisation des actions quotidiennes de mise en conformité réglementaire et de maintient de cette conformité.

Mais si vous avez des questions, le support y répond !

3ème type d’offre : la conformité accompagnée et pilotée

Enfin, ce troisième type d’offre concerne le type de prestations que nous proposons chez CyberSecura.

Dans ce troisième cas de figure, vous êtes accompagné(e), soutenu(e) et guidé(e) par un DPO expert, qui prend en charge les actions de conformité réglementaire de votre organisation !

Nous proposons ainsi à nos clients des prestations de conformité au RGPD réalisées par un référent juriste, chargé de prendre en charge les actions de mise en conformité et de maintien de la conformité de votre organisation, et cela de manière pro-active.

Ce type d’offre consiste finalement à déléguer la conformité réglementaire de votre organisation à un DPO expert, chargé de la gestion du projet de conformité de votre organisation, de la réalisation des actions de mise en conformité, ainsi que de la mise à disposition d’un service de support, accessible aussi bien à l’organisation et à ses salariés qu’à ses clients, prospects, prestataires et partenaires !

Ce type de prestation est en effet plus coûteuse, car plus exhaustive. Cependant, les coûts d’un tel accompagnement sont lissés dans le temps. De plus, dans le cadre d’un accompagnement à la conformité, et contrairement aux prestations de conformité sur abonnement, chaque heure facturée est une heure qu’un juriste a travaillé pour vous ! Vous payez donc uniquement des services et du support que vous avez effectivement consommé.

Pour conclure

Le RGPD a fait naitre un nouveau besoin client, que de nombreux professionnels ont tenté de résoudre via diverses offres de produits et services. Malheureusement, certaines de ces offres ont dénaturé l’esprit du RGPD et de la protection des données personnelles, réduisant cet enjeux éthique à un simple ensemble de critères à cocher.

Cependant, la conformité réglementaire au RGPD est bien plus complexe qu’il n’y parait. Il s’agit d’une expertise bien spécifique, nécessitant des compétences en sécurité technique, en gouvernance de la sécurité et en protection des données. De cette façon, elle nécessite l’intervention d’un expert, dédié à ces enjeux et à ces problématiques, et disponible au quotidien pour accompagner l’organisation dans sa montée en conformité.

Articles complémentaires :

• RGPD et prospection commerciale B2C et B2B : ce que vous pouvez (et ne pouvez pas) faire.

• 6 bonnes raisons de faire appel à un DPO externalisé

• 7 actions pour la conformité RGPD de votre site web

Vous avez apprécié cet article de blog ?

Retrouvez plus de contenus en rapport avec la cybersécurité et la conformité réglementaire au RGPD sur le blog de CyberSecura !

Découvrez-en plus sur notre prestation de DPO externalisé en temps partagé !

Nous avons besoin de vos réponses !

En répondant à cette enquête, vous nous permettez de mieux comprendre vos interactions avec notre site ainsi que vos potentiel besoins.

Vos réponses sont anonymes, et à moins que vous ne demandiez à être re-contacté(e) par nos équipes, aucune information personnelle ne vous est demandée !

Merci pour vos réponses !

Vous souhaitez être informé(e) de nos actualités, et recevoir nos derniers articles de blog directement dans votre boite mail ? Abonnez-vous à notre newsletter mensuelle !

Vous souhaitez discuter de vos difficultés, de vos besoins, de nos offres ? Demandez à être contacté, gratuitement et sans engagement, par l'un de nos expert en cybersécurité !