Captivea Comment démarrer un projet RGPD ? A qui le confier ? Nous vous répondons dans cette article de blog ! https://www.captivea.com/web/image/10772-agreement-3489902_1920.jpg

Le RGPD, mise en place en interne ou par un prestataire IT ?

RGPD

Alexane Jamault
Alexane Jamault
    6 mai 2019
























Main Cover

Comme vous le savez sans doute déjà, depuis le 25 mai 2018, toutes les entreprises traitant des données à caractère personnel, doivent se conformer au RGPD (Règlement Général pour la Protection des Données). 

Mais la grande question pour la majorité des entreprises, est : Vaut-il mieux passer par un prestataire RGPD ou mener le projet en interne ? On vous répond : les deux !

RGPD

Pourquoi en interne ?

Votre entreprise = votre responsabilité

Que vous meniez ce projet uniquement en interne ou que vous passiez par un prestataire, il faut dans les deux situations, nommer une personne ou une équipe en charge du projet RGPD.

En interne, cette équipe sera chargée de mettre toute l’entreprise en conformité. De l’audit à la documentation, sans oublier toutes les autres étapes. Vous avez besoin de collaborateurs experts sur le sujet afin d’être certain, que tout soit fait dans les règles. Si le/les collaborateurs ne sont pas experts, il est nécessaire de les former, mais pas avec n’importe quelle formation ! Choisissez bien votre prestataire IT qui formera vos collaborateurs. Le succès du projet en dépend !

Découvrez l'expertise RGPD Captivea >

Avantages

 

Equipe dédié = avancée rapide du projet

Suivi efficace, mise en place des actions rapide


Qui de mieux que vous...

Connaissez vos données et process interne ?

Inconvénients

 

Recrutement

Recruter le/les collaborateurs expert RGPD, ou les former au RGPD

                               Les formations RGPD > 

Coût important au long terme

Recrutement ou perte d'un poste à temps plein

    Pourquoi un prestataire ?

    Qui de mieux pour étudier votre SI qu’un prestataire IT ? 

    Un regard extérieur permet de prendre de la hauteur sur le SI, pour bien cartographier chaque traitement, voire la moindre faille et visualiser chaque processus. En plus de vous libérer du temps en interne (car un seul de vos collaborateurs est suffisant), le prestataire doit vous accompagner dans chaque étape. De l’audit, à la documentation en passant par la définition des processus à mettre en place.

    Mais puisqu’il faut tout de même une ressource en interne, quelle est la différence me, direz-vous ? Un prestataire IT vous apporte une maîtrise technique et opérationnelle en plus du conseil sur la stratégie à adopter. Sans quoi, le projet peut vite prendre de l’envergure et devenir compliqué à gérer.

    Pour résumer, le prestataire IT vous permet de cadrer et planifier votre projet RGPD, en étant certain d'arriver à cette fameuse conformité RGPD


                                Lire la checklist RGPD >

    RGPD Captivea

    Avantages

     

    Projet cadré et planifié

    Organisation, rigueur, avec dates des dates butoirs


    Prestataire IT RGPD = Professionnel

    Professionnel des projets RGPD = avance rapide et réalisation garantie

    Inconvénients

     

    Investissement

    Investissement au départ du projet                               

    1 collaborateur de votre entreprise nécessaire

    Nécessite 1 collaborateur de votre entreprise pour effectuer certaines actions RGPD

    RGPD Captivea

    Quel prestataire choisir ?

    Un des premiers critères que vous devez avoir pour bien choisir votre prestataire IT, est la confiance. Pour toute entreprise, il n’est jamais simple de travailler avec un prestataire en qui il y a peu ou pas de confiance. De plus, c'est un sujet où l'on parle de données personnelles.

    Le deuxième critère, est l’expertise du prestataire. Depuis le 25 mai, vous avez dû voir défiler un grand nombre d’entreprises expertes. Rien de tel qu’une vérification approfondie de leurs connaissances sur le sujet. Allez visiter leur site internet, posez des questions sur la méthodologie, la mise en place, les processus pour mettre en place le RGPD.


    PS : S’il n’y en a pas, n’allez pas plus loin, et les tutos ne mettent pas non plus en conformité

                                                Lire le Guide RGPD > 

    EN BREF

    Collaborateur nécessaire dans les deux situations

    En interne : Besoin d'une personne ou équipe expert RGPD

    Prestataire IT RGPD : 1 collaborateur de votre entreprise pour mener certaines actions

    Investissement pour chacune des situations

    Interne : Investissement à long terme (recrutement, salaire...)

     Prestataire IT RGPD : Investissement immédiat au départ du projet

    Méthode et processus

    Petit entreprise ou multinational, les méthodes et processus de mise en conformité sont les mêmes. Ce sera juste un peu plus long pour un des deux !

    Je vous laisse deviner lequel !

    Alexane Jamault

    Par Alexane Jamault , le 6 mai 2019

    J'accompagne les entreprises dans la concrétisation de leur projet d'intégration de logiciels de gestion d'entreprise ou de mise en conformité RGPD, des sujets que j'aime partager sur ce blog.