Audit RGPD et mise en conformité : quel est le coût ?

Mis en place en 2018 afin de protéger les données personnelles des individus et de garantir leur confidentialité, le Règlement Général sur la Protection des Données (RGPD) inquiète bon nombre d’entreprises et d’associations. Pour cause : elles ne savent pas comment se conformer au règlement et ne pensent pas avoir les moyens financiers pour réaliser un audit RGPD auprès d’un avocat spécialisé. C’est peut-être votre cas.

Le prix d’une mise en conformité RGPD peut varier, allant de 500 € à plus de 15 000 € selon la taille de l’entreprise et ses besoins. Au sein du cabinet d’Aurore Bonavia, avocate RGPD, nous veillons à pratiquer des prix justes et accessibles à tous, notamment aux TPE/PME. Nos tarifs sont affichés en bas de page. Nos prestations RGPD débutent à partir de 650 € H.T pour une formation de première approche..

Audit RGPD : quel budget prévoir ?

Il n’existe pas de tarification exacte, le prix d’un audit RGPD peut varier en fonction de la taille de l’entreprise, du volume de données traitées et de l’expertise du spécialiste à qui vous faites appel.

Notre cabinet propose l’audit RGPD sous forme de forfait, à partir de 1 800 € H.T, 2160 € TTC. L’audit comprend la cartographie complète des données, l’analyse de tous vos documents juridiques et l’établissement d’un plan d’action détaillé pour réussir votre mise en conformité.

Pour tous professionnels collectant des données sur Internet, l’audit RGPD est une étape essentielle. Elle consiste en une évaluation approfondie de la conformité de votre entreprise au Règlement général sur la protection des données. Sans elle, vous ne pouvez pas obtenir de recommandations fiables, pourtant nécessaires pour vous assurer que vous respectez scrupuleusement le RGPD. 

Une fois l’audit RGPD réalisé, les recommandations doivent être suivies pour être dans les normes et éviter des sanctions importantes. Cependant, se conformer au RGPD en interne est une démarche lourde et particulièrement longue.

La mise en conformité RGPD en interne : un processus complexe 

Pour de nombreux acteurs, il peut être difficile de se conformer et de répondre aux objectifs du RGPD, que ce soit au niveau des démarches comme du coût. 

Des salariés à former

Il faut former les équipes. Un audit RGPD ne suffit pas. Vous devez sensibiliser vos salariés au règlement, une démarche souvent coûteuse : une formation RGPD individuelle peut coûter jusqu’à 900 € par personne et par jour. Les programmes de formations au RGPD du cabinet d’Aurore Bonavia débutent à partir de 650 € et peuvent être effectués en groupe. Contactez-nous pour plus d’informations. 

La nécessité d’avoir un DPO

Il est aussi recommandé, parfois obligatoire, de nommer un DPO (Délégué à la Protection des Données) au sein de son organisme. L’emploi d’un DPO peut représenter un coût considérable, surtout si vous êtes une petite structure. Il est préférable de désigner un avocat spécialisé et titulaire du certificat. Non seulement vous bénéficiez d’une expertise avérée, mais le budget à prévoir est bien moins élevé.

Nous proposons un accompagnement DPO. Notre désignation en tant que data protection officer auprès de la CNIL vous assure : 

• des conseils tout au long de l’année sur la mise en conformité au RGPD ;
• la mise à jour des registres et des documents juridiques ;
• un accès à toutes les informations via notre plateforme centralisée.

S’assurer d’être conforme

Il faut s’assurer que l’entreprise répond à toutes les obligations imposées par le règlement concernant le traitement des données personnelles (tri des données ; recensement des traitements ; respect des droits des administrés…). 

Il faut veiller à suivre scrupuleusement les différentes étapes d’une mise en conformité, ce qui peut vite devenir un obstacle : vous ne savez pas par où commencer, vous êtes confus quant aux démarches à effectuer…

Pourtant, le RGPD s’applique à toutes les activités de traitement de données personnelles, qu’il s’agisse du traitement de données clients, employés ou autres. Pour éviter des sanctions lourdes, il est primordial et indispensable de réaliser un audit RGPD suivi d’une mise en conformité.

L’intervention d’un spécialiste pour une mise en conformité RGPD dans les règles

La meilleure option pour être en règle reste de vous rapprocher d’un consultant ou d’un cabinet en RGPD comme le nôtre. Il n’y a que comme ça que vous aurez la certitude de ne rencontrer aucun problème quant à la gestion des données personnelles de vos utilisateurs. 

Certes, faire appel à un avocat a un coût. Mais celui-ci sera toujours moindre qu’une mise aux normes en interne, surtout si vous n’avez pas le personnel compétent. Le prix moyen d’une mise en conformité RGPD est de 750 € à 900 € par jour. Ajoutez à cela 200 € de l’heure pour la partie juridique. 

Les tarifs pratiqués par notre cabinet varient d’un besoin à l’autre. Nous vous invitons à nous contacter par mail ou par téléphone afin d’établir un devis détaillé et estimer le coût de votre mise aux normes RGPD.  

Le maintien de la conformité : un coût optionnel recommandé

Le maintien de la conformité RGPD est un point sur lequel vous devez être vigilant ! Une fois l’audit et la mise aux normes effectués, votre entreprise doit maintenir sa conformité. Assurez-vous que votre prestataire RGPD vous propose un devis en deux ou trois parties comprenant : 

• l’audit RGPD
• la mise en conformité RGPD (6 à 12 mois)
• le maintien dans le temps

De nombreux cabinets, avocats et entreprises de consulting omettent d’inclure une assistance dans leurs devis. Ici, nous proposons toujours un accompagnement annuel à nos clients. Celui-ci inclut : 

• Deux audits annuels avec plan d’actions et sensibilisation des salariés ;
• La mise à jour des registres et leur accès via une plateforme ;
• Conseils réguliers sur les questions liées au RGPD.

Attention aux frais cachés ! 

A minima, un accompagnement RGPD doit comprendre : 

• un audit RGPD ;
• la rédaction des registres (registre des traitements, registre des sous-traitants, registre de gestion des demandes de droit d’accès, registre des violations, registre des formations) ;
• la modification des contrats actuels et tous documents juridiques ; 
• la rédaction des documents juridiques manquants. 

Toutefois, ces prestations peuvent ne pas suffire pour être conforme aux yeux de la CNIL. Analysez bien la profondeur de l’offre que vous propose votre prestataire en droit numérique. Vous pouvez ainsi anticiper certains frais. 

• Mise à jour des fiches d’activités sur les registres
• Mise à jour des contrats
• Analyse(s) d’impact (AIPD)
• Formation et sensibilisation des employés
• Mise à jour de la politique de protection des données 

Les coûts cachés peuvent être élevés. Prenez l’exemple de l’analyse d’impact. Chaque analyse coûte aux alentours 3 000 € HT. Certaines entreprises devant réaliser jusqu’à 8 analyses par an. 

Un accompagnement RGPD peut inclure des frais cachés. Nous vous recommandons donc de faire attention à la profondeur de l’accompagnement proposé dans le devis.

Accompagnement RGPD : quels sont nos tarifs ?

Vous trouverez ci-dessous un tableau complet détaillant les prix que nous pratiquons pour chacune des prestations RGPD que nous proposons. 

En tant qu’avocats en droit numérique, nous vous offrons un accompagnement 360° pour votre mise en conformité, et ce, qu’importe la taille de votre structure. De l’audit RGPD au maintien de votre conformité en passant par la formation de vos salariés ou la désignation en tant que DPO, nous couvrons toutes les prestations dont a besoin une entreprise. 

Les tarifs affichés sont à titre indicatif. Ils peuvent varier selon la taille et la structure de votre entreprise, le volume de données à traiter et le degré de complexité de la prestation. Nous vous invitons à vous rapprocher de notre cabinet afin que nous puissions évaluer ensemble votre demande.