Le RGPD est mis en œuvre depuis 2018, ce qui inquiète les dirigeants d'organisations, d'associations et d'entreprises privées de toutes tailles. En fait, bien qu'une bonne protection de différentes données puisse améliorer l'image de marque d'une organisation, le processus de mise en conformité totale est comme un parcours du combattant.
La conformité RGPD en interne est un processus long
L'accumulation d'étapes de conformité va rapidement faire fuir l'organisation. Entre la nécessité d'établir un registre de traitement des données, de mettre à jour les contrats avec les sous-traitants et de développer des procédures pour que le personnel concerné puisse exercer ses droits, l'organisation s'est retrouvée submergée par des tâches liées au RGPD. Le processus le plus pénible est bien sûr le classement et le classement des données et l'obligation de formation des salariés et collaborateurs. Pour la dernière obligation, le coût de la formation par jour et par personne est d'environ 900 euros.
Le coût élevé des opérateurs traditionnels
Ces dernières années, l'activité de conformité RGPD s'est développée. On assiste à l'émergence de nouvelles sociétés de conseil ou d'avocats, proposant leur service de DPO externes à des prix, généralement, faramineux. Par conséquent, la mise en conformité nécessite environ 900 euros par jour, comprenant les audits, la cartographie des traitements, le renouvellement des contrats et les autres phases du processus de mise en conformité. En plus de cela, la partie légale augmente de 200 euros de l'heure, et le coût lié à la mise à jour des conformités et des mesures correctives mises en place par l'organisation elle-même.
Les procédures de la conformité
L’effort de mise en conformité reste divisé en deux phases. On appelle cela : la conformité initiale et la maintenance de la conformité. La conformité initiale comprend la mise en place de registres d'activité de l'identification des vulnérabilités, le traitement, la nomination de DPO, le renouvellement de contrats, la réalisation d'analyses d'impact et les créations de procédures organisationnelles pendant le traitement de données sensibles. La prise de la conformité est un peu comme une méthode qualité qui combine la mise en place du nouveau processus RGPD, la sensibilisation des collaborateurs, les mises à jour, nouveaux prestataires, évolutions réglementaires, nouveaux contrats, internes ou externes, la gestion des demandes et la gestion des fuites de données. Au cas par cas des contrôles sont possibles. Traditionnellement, les participants au RGPD proposeront de mettre en place des registres, des audits, des formations et des plans d'action.