Captivea Le nouveau règlement européen sur la protection des données privées est un des principaux enjeux 2018 pour bon nombre d’entreprises. https://www.captivea.com/web/image/8104-captivea6.jpg

Budget GDPR : quel coût pour votre mise en conformité ?

Sylvain Guers
Sylvain Guers
    30 janvier 2018
 

Main Cover

Le nouveau règlement européen sur la protection des données privées est un des principaux enjeux 2018 pour bon nombre d’entreprises. Et mauvaise nouvelle, la mise en conformité nécessaire est synonyme de coûts… Toutefois, pas de panique ! Les coûts associés au GDPR ne sont pas forcément aussi importants que vous pouviez l’imaginer. De plus, certains peuvent se révéler de précieux investissements, au service de votre productivité. Voici un aperçu du budget à mobiliser pour vous mettre en conformité avec le RGPD.

formation RGPD

Les coûts liés à la sensibilisation GDPR : quel budget ?


Vous devez considérer, dans un premier temps, les coûts relatifs à la sensibilisation et la formation de vos salariés. Car le GDPR n’est pas encore un enjeu clair dans tous les esprits. Une véritable évangélisation de vos équipes est nécessaire, notamment des responsables de départements, qui pourront ensuite transmettre la bonne parole.


Pour bien débuter, planifiez des formations pour tous les cadres. Pour cette partie, comptez environ 1800€/personne pour deux jours. Ensuite, vous devrez donc allouer des jours/hommes en interne pour réaliser des supports de communication, organiser des réunions de sensibilisation, etc. Prévoyez également du temps pour choisir votre futur Data Protection Officer (DPO) et votre responsable de traitement (voir notre article à ce sujet “Rôles RGPD : à qui les attribuer ?”).

-1800€/personnes pour 2 jours de formation

- Jours/hommes à prévoir en interne

Connaître le coût d'une prestation RGPD

Demandez-nous une estimation.


Les coûts liés à l’analyse préalable GDPR : quel budget ?

Maintenant que vous et le reste de votre entreprise êtes incollables sur le sujet du GDPR, que votre DPO est nommé, etc. vous allez pouvoir vous lancer dans l’audit de votre premier système. Pour cela, si ce n’est pas déjà fait, choisissez bien votre prestataire SI (pour quelques indications supplémentaires, vous pouvez lire notre article “Prestataire GDPR : vers qui se tourner ?”).

Evidemment les coûts seront liés à la taille de votre entreprise, la quantité de données stockées dans le système choisi (CRM, ERP, messageries, etc.) et la complexité de son architecture. Pour vous donner un ordre d’idée, vous pouvez tabler sur 3 à 10 “jours hommes chef de projet” à 700/900€ la journée pour chaque système, soit 4000€ environ.

cout analyse RGPD


Suite à cet ou ces audits, vous allez devoir réaliser les analyses d’impact des données. Pour cela, deux choix s’offrent à vous : le faire seul ou bénéficier de l’aide d’un cabinet juridique. Évidemment, nous vous préconisons la deuxième solution, plus fiable. Comptez donc environ 200€ / heure (en sachant qu’il faut environ 1 journée de travail pour la refonte d’un contrat sous-traitant par exemple).


- 3 à 10 “jours hommes chef de projet” à 700/900€ la journée pour chaque système, soit 4000€ environ

- 200€ / heure pour la partie juridique

Faire une estimation pour la mise en conformité RGPD >


couts correctifs RGPD

Les coûts liés aux correctifs pour la mise en conformité GDPR : quel budget ?


Les correctifs que vous devrez réaliser suite à vos audits et vos analyses d’impact sont beaucoup plus difficiles à chiffrer car c’est véritablement du cas par cas. De plus, la mise en place de ces correctifs peut concerner votre prestataire IT, votre cabinet juridique et bien sûr vos équipes en interne.


Pour tenter de défricher un peu le terrain, comptez :

  • 700/900€ par journée de chargé de projet d’un prestataire IT 

  • 600/800€ par journée de développeur d’un prestataire IT 

  • 200€ / heure de conseil juridique 

  • Plus vos ressources à mobiliser en interne


Au-delà des coûts cités tout au long de cet article, n’oubliez pas de prévoir un budget dédié GDPR sur le long terme. Cela vous permettra d’anticiper les mises à jour de documentation, les nouveaux correctifs, etc. et de les gérer avec sérénité.


Quizz RGPD

Définir son budget pour la conformité RGPD

Articles sur le thème du RGPD / GDPR :

Non conformité RGPD, quels sont les risques

Non-conformité RGPD : quels sont les risques ?

Le RGPD, tout le monde en parle, mais rares sont les entreprises ayant déjà entamé les démarches pour être en règle avant son entrée en vigueur le 25 mai 2018. Lire la suite....

Prestataire GDPR : vers qui se tourner ?

 Prestataire GDPR : vers qui se tourner ?

C’est la discussion tendance de ce début d’année : le GDPR (ou RGPD). Le nouveau Règlement Général sur la Protection des Données a pour but d’harmoniser la gouvernance des informations personnelles au niveau européen. Lire la suite...

Rôles RGPD : à qui les attribuer ?

 Rôles RGPD : à qui les attribuer ?

Le RGPD (Règlement Général sur la Protection des Données) est l’affaire de tous. D’une part, car cela concerne nos données personnelles, en tant que citoyen et d’autre part, car en tant que professionnel, cela va modifier profondément nos manières de faire. Lire la suite...

Le DPO, un rôle crucial dans le RGPD  La première éta

Le DPO, un rôle crucial dans le RGPD

La première étape de cette méthode à été de nommer tous les interlocuteurs de ce projet de mise en conformité RGPD et de les déclarer via le site de la CNIL (qui propose une interface dans laquelle désigner en quelques clics son DPO). Lire la suite...

Télécharger le livre blanc

Livre blanc budget RGPD

Sylvain Guers

Par Sylvain Guers , le 30 janvier 2018

Je suis account manager à Captivea, j'apporte mon savoir faire à mes clients pour les accompagner dans la mise en oeuvre de nouveaux outils tels que le CRM, l'ERP, les outils de marketing automation, que je partage sur ce blog.

Rôles RGPD : à qui les attribuer ?

Célia Jay

Lire le suivant