Le RGPD : une obligation pour toutes les entreprises

Le Reglement General sur la Protection des Donnees (RGPD) s'applique a toute organisation qui collecte ou traite des donnees personnelles de residents europeens. Que vous soyez une TPE ou un grand groupe, vous etes concerne.

Depuis son entree en vigueur en 2018, la CNIL a intensifie ses controles et ses sanctions. Les entreprises doivent demontrer leur conformite : registre des traitements, politique de confidentialite, gestion des droits des personnes, securite des donnees...

Sanctions RGPD

Les amendes peuvent atteindre 20 millions d'euros ou 4% du CA mondial. En 2024, la CNIL a prononce plus de 200 sanctions, touchant aussi bien les grands groupes que les PME.

Qu'est-ce qu'un DPO et quel est son role ?

Le Delegue a la Protection des Donnees (DPO - Data Protection Officer) est le chef d'orchestre de la conformite RGPD au sein de votre organisation. Il joue un role central entre votre entreprise, les personnes concernees et la CNIL.

Informer et conseiller

Sensibiliser les collaborateurs, conseiller la direction sur les enjeux RGPD, emettre des recommandations sur les nouveaux projets.

Controler la conformite

Auditer les pratiques, verifier le respect des procedures, s'assurer de la tenue du registre et de la documentation.

Cooperer avec la CNIL

Etre le point de contact unique avec l'autorite de controle, repondre aux demandes, gerer les controles.

Repondre aux personnes

Traiter les demandes d'exercice de droits (acces, rectification, suppression, portabilite), gerer les reclamations.

Votre entreprise doit-elle nommer un DPO ?

La designation d'un DPO est obligatoire dans trois cas definis par le RGPD :

Obligatoire

Autorites et organismes publics

Toutes les administrations, collectivites territoriales, etablissements publics et organismes charges d'une mission de service public.

Obligatoire

Traitements sensibles a grande echelle

Entreprises dont l'activite principale implique des traitements a grande echelle de donnees sensibles (sante, opinions politiques, orientation sexuelle...) ou de donnees relatives aux condamnations penales.

Obligatoire

Suivi systematique des personnes

Entreprises dont l'activite principale necessite un suivi regulier et systematique des personnes a grande echelle (profilage, geolocalisation, videoprotection...).

Recommandation CNIL

Meme si vous n'etes pas dans l'obligation legale, la CNIL recommande fortement de designer un DPO pour piloter efficacement votre conformite. C'est un gage de serieux aupres de vos clients et partenaires.

DPO externalise vs DPO interne : le comparatif

Vous avez le choix entre recruter un DPO en interne ou faire appel a un prestataire externe. Voici les avantages et inconvenients de chaque option :

DPO Externalise
DPO Interne
Expertise
Specialiste multi-clients
Formation continue necessaire
Independance
Garantie structurelle
Risque de conflit d'interet
Cout annuel
6 000 - 24 000 euros
50 000 - 80 000 euros
Disponibilite
Immediate
Recrutement 3-6 mois
Veille reglementaire
Incluse
A organiser
RC Pro dediee
Incluse
Non applicable
Connaissance interne
A construire
Native

Notre recommandation : Pour les PME et ETI, le DPO externalise offre le meilleur rapport qualite/prix. Vous beneficiez d'une expertise de pointe sans les couts d'un recrutement.

Protegez les donnees de vos clients et collaborateurs

Nos experts vous accompagnent vers la conformite RGPD avec un DPO dedie.

Parler a un expert
Protection des donnees personnelles et conformite RGPD

Nos services DPO externalise

My Trust Partner vous propose un accompagnement complet pour votre conformite RGPD, adapte a la taille et aux enjeux de votre organisation :

Audit RGPD initial

Cartographie de vos traitements, identification des ecarts, analyse des risques, recommandations priorisees.

  • Entretiens avec les services
  • Analyse des flux de donnees
  • Rapport avec plan d'actions

Registre des traitements

Creation et mise a jour du registre obligatoire, avec documentation detaillee de chaque traitement.

  • Finalites et bases legales
  • Categories de donnees
  • Durees de conservation
  • Mesures de securite

Analyses d'impact (PIA)

Realisation des AIPD pour les traitements a risque, avec methodologie CNIL.

  • Evaluation de la necessite
  • Identification des risques
  • Mesures d'attenuation
  • Documentation pour la CNIL

Formation et sensibilisation

Formations Qualiopi pour vos equipes, financables OPCO.

  • Fondamentaux RGPD
  • Formation par metier
  • Ateliers pratiques
  • E-learning disponible

Gestion des violations

Accompagnement en cas d'incident : evaluation, notification CNIL, communication.

  • Procedure d'alerte
  • Qualification de l'incident
  • Notification sous 72h
  • Registre des violations

Gestion des droits

Traitement des demandes d'exercice de droits des personnes concernees.

  • Droit d'acces
  • Droit de rectification
  • Droit a l'effacement
  • Droit a la portabilite

RGPD et assurance cyber : une protection complete

Une violation de donnees personnelles peut avoir des consequences financieres majeures. L'assurance cyber complete votre dispositif de conformite RGPD :

Frais de notification

Cout de notification a la CNIL et aux personnes concernees (courriers, call center, credit monitoring).

Frais juridiques

Defense en cas de controle CNIL, recours des personnes concernees, actions collectives.

Enquete forensique

Investigation technique pour determiner l'origine et l'etendue de la violation.

Communication de crise

Accompagnement par des experts en relations publiques pour proteger votre reputation.

Bon a savoir

Les amendes administratives prononcees par la CNIL ne sont generalement pas assurables en France (principe de non-assurabilite des sanctions penales). D'ou l'importance de la prevention via une conformite rigoureuse.

Pourquoi choisir My Trust Partner ?

Consultants certifies

DPO certifies CNIL (certificat delivre par des organismes agrees), juristes et experts techniques combines.

Experience multi-secteurs

Accompagnement de PME, ETI et grands comptes dans tous les secteurs : sante, finance, industrie, tech, commerce.

Double expertise

Conformite juridique ET securite technique. Le RGPD impose des mesures de securite appropriees : nous les mettons en oeuvre.

Chaine de valeur complete

DPO + audit technique + SOC 24/7 + assurance cyber. Tout votre ecosysteme de protection en un seul partenaire.

Formation Qualiopi

Nos formations RGPD sont certifiees Qualiopi, donc financables par votre OPCO. Sensibilisation sans impacter votre budget.

Interlocuteur dedie

Un DPO nomme pour votre entreprise, qui connait votre organisation et vos enjeux. Pas de call center anonyme.

Equipe professionnelle travaillant sur la securite des donnees

Questions frequentes sur le DPO et le RGPD

Le DPO (Delegue a la Protection des Donnees) est le garant de la conformite RGPD au sein de l'organisation. Ses missions : informer et conseiller, controler la conformite, cooperer avec la CNIL, etre le point de contact pour les personnes concernees. Il doit disposer d'une expertise juridique et technique, et agir en toute independance.

La designation d'un DPO est obligatoire dans 3 cas : 1) Autorites et organismes publics ; 2) Traitement a grande echelle de donnees sensibles ou relatives a des condamnations ; 3) Suivi regulier et systematique des personnes a grande echelle. Meme hors obligation, la CNIL recommande fortement de designer un DPO.

Le DPO externalise offre plusieurs avantages : expertise specialisee et a jour, independance garantie (pas de conflit d'interet), cout maitrise (vs salaire + charges + formation), disponibilite immediate (vs recrutement long), couverture RC Pro dediee. Pour les PME, c'est souvent la solution la plus adaptee.

Le cout depend de la taille de l'entreprise et du volume de traitements. Comptez entre 500 et 2000 euros/mois pour une PME classique. C'est significativement moins qu'un DPO interne. Le forfait inclut generalement la mise en conformite initiale, le suivi continu et la veille reglementaire.

L'Analyse d'Impact (AIPD ou PIA) est obligatoire pour les traitements a risque eleve. Elle doit decrire le traitement, evaluer la necessite et la proportionnalite, identifier les risques et definir les mesures pour les attenuer. Le DPO supervise sa realisation.

En cas de violation : 1) Documenter l'incident ; 2) Notifier la CNIL dans les 72 heures si risque pour les personnes ; 3) Informer les personnes concernees si risque eleve ; 4) Mettre en place des mesures correctives. Le DPO coordonne ces actions.

Une violation de donnees peut entrainer des couts importants. L'assurance cyber couvre les frais de notification, frais juridiques, enquete forensique. De plus, etre conforme RGPD ameliore votre profil de risque et vos conditions d'assurance.

Les sanctions peuvent atteindre 20 millions d'euros ou 4% du CA mondial. La CNIL a prononce des amendes importantes : 150M euros pour Google, 90M euros pour Meta. Les PME ne sont pas epargnees avec des sanctions de quelques milliers a plusieurs centaines de milliers d'euros.