Bonnes pratiques et expertises IT
Rechercher

RGPD : des coûts de 1 à 50 millions d’euros

A quelques mois de l’application du RGPD (Règlement général sur la protection des données), en mai 2018, où en sont les entreprises françaises ? Le cabinet Wavestone a mené l’enquête et publie le bilan de l’état d’avancement des projets dans une vingtaine de grandes entreprises présentes internationalement.

La mise en conformité mobilise des ressources humaines mais aussi financières, avec des coûts de plusieurs millions d'euros selon la taille de l'entreprise, les métiers et le périmètre concernés. La mise en conformité RGPD mobilise évidemment des ressources. Les charges consolidées entre ces acteurs vont de 3 à 4 ETP (équivalent temps plein) pour les environnements les plus petits et les plus conformes, et jusqu’à plusieurs dizaines d’ETP pour les environnements les plus complexes et les plus éloignés de la cible. Mais, souligne Raphaël Brun, expert RGPD chez Wavestone, « contrairement à certaines idées préconçues, la charge pour les équipes juridiques et sécurité reste limitée au regard de la charge globale ». Les programmes RGPD se chiffrent aujourd’hui pour de grands groupes internationaux, dans des fourchettes allant de 1 à 5 millions d’euros pour les organisations manipulant un nombre raisonnable de données personnelles et peu mobilisé sur le big data ou le profiling ; et jusqu’à des fourchettes allant de 20 à 50 millions d’euros lorsque que l’entreprise a plusieurs métiers et de très nombreuses entités/filiales.

Que quel que soit le contexte, le secteur d’activité, la nature des données manipulées ou le niveau de conformité existant, cinq chantiers sont particulièrement stratégiques, selon Wavestone :

- l’application des délais de rétention et du droit à l’oubli au sein des systèmes informatiques existants.

- la mise en conformité des nombreux contrats existants.

- la mise en œuvre d’une méthodologie simple d’accompagnement des projets (Privacy By Design / Privacy Impact Assessment).

- la mobilisation des rares ressources expertes du sujet à même de contribuer aux chantiers.

- l’organisation de l’équipe DPO.

Les auteurs de l’étude soulignent que « les programmes ont mis du temps à se lancer, et la prise de conscience des impacts du règlement, de la taille des programmes et des budgets à déployer en a été retardé. Pour autant, depuis le début de l’année 2017, de nombreux programmes sont à présent dans leur phase de remédiation et des premières solutions émergent. » Toutefois, tous les chantiers ne pourront être terminés pour mai 2018. « Les grands comptes internationaux ne seront donc pas tous à 100 % conformes en mai 2018, mais les actions majeures et les risques les plus forts seront certainement couverts », précise Raphaël Brun.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • IT Benchmark
Rapport annuel - 2019

    La Shadow Information, ensemble d’informations que l’on ne trouve pas dans les médias, mais qui présentent une valeur pour la gestion opérationnelle de l'écosystème de l'IT. Ces contenus sont bien sûr accessibles à tous, mais cela demande énormément de temps et de ressources pour les trouver, les lire et se les approprier : les équipes de IT Benchmark le font pour vous !

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

  • Best Practices Spotlight
Symposium Gartner 2018

    Ce numéro de Best Practices Spotlight regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2018, qui s’est tenu en novembre à Barcelone.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris