Captivea Les solutions CRM sont légions et il est difficile de s’y retrouver dans cette jungle.

Prestataire GDPR : vers qui se tourner ?

Sébastien RISS
Sébastien RISS
    16 janvier 2018
Main Cover

C’est la discussion tendance de ce début d’année : le GDPR (ou RGPD). Le nouveau Règlement Général sur la Protection des Données a pour but d’harmoniser la gouvernance des informations personnelles au niveau européen. À partir du 25 mai 2018, toute entreprise gérant les données personnelles d’un citoyen européen est tenue de se conformer au GDPR.

Cependant, beaucoup de chefs d’entreprises se retrouvent dans l’impasse. Ils se demandent comment faire pour se mettre en conformité. En effet, pour l’instant, rien de très concret ne ressort de toute la littérature que l’on peut trouver sur le sujet. La première question à se poser est donc : qui contacter pour démarrer les démarches ?

prestataire IT RGPD

Votre meilleur allié GDPR : un prestataire IT

Se mettre en conformité avec le GDPR peut paraître insurmontable… Certains se demandent même si ne rien faire ne serait finalement pas mieux (voir notre article “Non-conformité RGPD : quels sont les risques ?”). Effectivement, cela peut-être compliqué de se lancer seul dans cette aventure mais, si vous êtes bien accompagné, cette mise en conformité n’a plus lieu d’être source d’inquiétude


Pour démarrer sur des bases saines, nous vous conseillons de faire appel en premier lieu à un prestataire IT. Il est préférable de vous orienter vers ce type d’entreprise avant de faire appel à un cabinet juridique. Il pourra auditer votre SI en profondeur, identifier le processus actuel de gouvernance des informations personnelles dans votre écosystème et établir la fameuse cartographie des données demandée par le règlement. Le cabinet juridique auquel vous ferez appel, dans un second temps, sera donc en mesure de travailler sur une base tangible et de vous prodiguer des conseils plus concrets.


Pour choisir ce prestataire IT, plusieurs choix s’offrent à vous : un cabinet de conseil en audit et système d’information ou une ESN orientée purement conseil ou, solution que nous vous recommandons : une entreprise qui mixe les deux types de compétences. La maîtrise de la technique et de l’opérationnel mais aussi la capacité à vous conseiller sur la stratégie à adopter sont des éléments de réussite indispensables pour votre projet GDPR.


Bien sûr, les prestataires offrant “les deux casquettes” sont nombreux, alors pour les différencier rien de tel qu’une vérification approfondie de leurs connaissances en matière de GDPR. Parcourez leur site web, posez des questions sur la méthodologie mise en place (s’il n’y en a pas, n’allez pas plus loin, fuyez…), demandez des références, etc. Un prestataire IT ayant seulement publié une ou deux actualités à l'approche de la date fatidique ne sera peut-être pas le meilleur partenaire sur cette problématique.


Livre blanc à découvrir : "RGPD : Budget, Rétroplanning, Interlocuteurs,..."


Un partenaire indispensable : le conseiller juridique

Comme nous avons commencé à l’évoquer dans la partie précédente, contacter un cabinet juridique est une étape indispensable dans votre préparation au GDPR. Le prestataire IT que vous aurez choisi par ailleurs ne sera, en effet, pas en mesure de vous guider sur les éléments purement juridiques tels que la refonte de vos contrats ou la gestion des relations avec vos fournisseurs sur cet aspect réglementaire.

conseil juridique RGPD

Si vous faites déjà appel à un conseiller juridique ou avocat ou que vous avez un juriste en interne, vous pouvez décider de faire appel à lui. Cependant cela n’est pas sans risque : il se peut qu’il ne connaisse pas parfaitement les enjeux liés au GDPR ou qu’il manque d’objectivité dans l’étude de votre dossier de par son implication dans votre entreprise.


L’idéal est donc de faire appel à un cabinet extérieur, totalement neutre, connaissant déjà les problématiques GDPR ainsi que la complexité des SI. En effet, ce règlement concerne la gouvernance des données personnelles et touche à votre organisation dans toute sa technicité : une connaissance minimale des ERP, CRM etc. est donc le minimum requis. Votre prestataire IT devrait pouvoir vous conseiller un conseiller juridique avec ces compétences. Cela vous garantira que ce cabinet a déjà travaillé sur ce type de cas et surtout que la collaboration entre les différentes entités se passera bien.


Ensuite, puisque votre prestataire IT aura déjà réalisé son travail d’audit et de cartographie des données, vous pourrez confier un dossier complet à votre conseiller juridique. De là, il pourra démarrer les mesures d’impacts sur les données et leurs traitements, la refonte de vos contrats, etc. Vous l’aurez compris, se mettre en conformité avec le GDPR ne se fait pas seul. Des experts sont là pour vous y aider. Indispensables et indissociables les compétences d’un prestataire IT et d’un cabinet juridique sont les clés pour aborder la date fatidique du 25 mai 2018 avec sérénité.


D'autres articles sur le thème du RGPD :

Odoo- Echantillon n° 3 pour trois colonnes

 Budget GDPR : quel coût pour votre mise en conformité ?

Le nouveau règlement européen sur la protection des données privées est un des principaux enjeux 2018 pour bon nombre d’entreprises. Et mauvaise nouvelle, la mise en conformité nécessaire est synonyme de coûts… Lire la suite

 Rôles RGPD : à qui les attribuer ?

 Rôles RGPD : à qui les attribuer ?

Le RGPD (Règlement Général sur la Protection des Données) est l’affaire de tous. D’une part, car cela concerne nos données personnelles, en tant que citoyen et d’autre part, car en tant que professionnel, cela va modifier profondément nos manières de faire. Lire la suite...

Non-conformité RGPD : quels sont les risques ?

Non-conformité RGPD : quels sont les risques ?

Le RGPD, tout le monde en parle, mais rares sont les entreprises ayant déjà entamé les démarches pour être en règle avant son entrée en vigueur le 25 mai 2018. Lire la suite...

Téléchargez notre Livre Blanc

Livre Blanc GDPR
Sébastien RISS

Par Sébastien RISS , le 16 janvier 2018

Je suis CEO de Captivea depuis 10 ans. Mon objectif est d'optimiser l'organisation et la rentabilité de mes clients. Je partage mon expérience sur le blog de Captivea.