Lorsqu’il s’agit d’un délégué à la protection des données, il est difficile de donner un coût précis. En effet, un délégué à la protection des données n’est pas un simple produit avec un prix fixe qui serait seulement soldé de temps en temps. La protection des données n’est pas un produit standardisé et les coûts dépendent de plusieurs facteurs spécifiques à chaque entreprise:
- Quel est le secteur d’activité ? Une clinique traite beaucoup plus de données personnelles qu’une entreprise artisanale.
- Quelle est la taille de l’entreprise et combien d’employés sont impliqués dans le traitement des données ?
- Quel est l’état actuel de la conformité en matière de protection des données ? Y a-t-il beaucoup de travail à effectuer ou existe-t-il déjà une base solide en matière de protection des données ?
En général, plus le délégué à la protection des données a de travail, plus les coûts seront élevés. De plus, il est important de faire la distinction entre l’embauche d’un délégué à la protection des données interne ou externe.
À temps partiel ou à temps plein ? Les coûts d’un délégué à la protection des données interne dépendent de cela
À première vue, il peut sembler moins coûteux de confier la protection des données à l’un de vos employés. Après tout, il a déjà un contrat de travail et il n’y a donc pas de coûts supplémentaires à prévoir. N’est-ce pas ? La formulation le laissait déjà entendre : en réalité, les coûts liés à un délégué à la protection des données interne ne sont pas aussi bas que vous pourriez le penser. Cela est dû en partie au fait que, en tant qu’employeur, vous devez prendre en charge la formation nécessaire. En effet, sans les connaissances spécialisées requises, le délégué à la protection des données interne ne pourra pas remplir correctement ses fonctions. Les coûts d’une formation pour devenir délégué à la protection des données certifié s’élèvent à environ 3 000 à 5 000 euros. De plus, en tant qu’employeur, vous êtes responsable des violations de la protection des données commises par le délégué à la protection des données interne. En outre, vous devez prendre en compte la perte de temps de travail que l’employé aurait normalement consacré à ses autres tâches.
Les coûts récurrents se décomposent comme suit en fonction du type de contrat.
Délégué à la protection des données interne à temps partiel
Supposons que votre employé consacre 20 % de son temps de travail à la protection des données. Dans ce cas, les coûts engagés pour ce délégué à la protection des données interne incluent :
- Le salaire annuel,
- La rémunération proportionnelle pour les tâches liées à la protection des données,
- Les coûts de formation continue,
- Les frais de déplacement liés à la formation,
- Les autres frais annexes tels que le soutien du personnel, les outils, etc.
Cela représente un coût annuel de 8 000 à 15 000 euros pour un délégué à la protection des données interne à temps partiel, en fonction de l’entreprise et de la charge de travail.
Délégué à la protection des données interne à temps plein
Si votre entreprise nécessite beaucoup de travail en matière de protection des données, vous pouvez décider d’embaucher un délégué à la protection des données interne à temps plein. Dans ce cas, les mêmes coûts s’appliquent qu’à un délégué à la protection des données interne à temps partiel, mais le salaire n’est pas calculé de manière proportionnelle.
Une étude salariale de Stepstone montre que les coûts annuels d’un délégué à la protection des données à temps plein se situent entre 45 000 et 64 000 euros. En moyenne, vous pouvez vous attendre à un investissement d’environ 54 000 euros en fonction de l’entreprise et des tâches à effectuer.
Combien coûte un délégué à la protection des données externe ?
Lorsque vous engagez un délégué à la protection des données externe, de nombreux coûts sont déjà pris en charge : les coûts de formation continue, les outils et autres frais sont entièrement à la charge du délégué externe. De plus, il est responsable des erreurs de conformité en matière de protection des données.
Les coûts exacts dépendent du prestataire choisi et du modèle de tarification proposé par ce délégué à la protection des données externe. Certains prestataires facturent des forfaits mensuels compris entre 150 et 300 euros. Il est important de bien examiner ces offres pour éviter les pièges. Que comprend le forfait exactement ? Quels services devez-vous payer en plus, peut-être même à l’heure ? Il se peut que les tâches soient sous-évaluées et que les coûts pour le délégué à la protection des données externe augmentent rapidement. Cela peut se produire, par exemple, lorsque le contrat fixe un nombre insuffisant de demandes de protection des données convenues et que vous devez payer des frais supplémentaires chaque mois pour d’autres demandes.
Il est donc essentiel de discuter à l’avance de ce qui est inclus – et réciproquement, de déterminer si toutes les tâches sont réellement nécessaires pour votre entreprise.
Selon la base contractuelle, les coûts d’un délégué à la protection des données externe s’élèvent à 2 500 à 3 000 euros par an. Nous proposons même un forfait de base à partir de 2 160€ par an et un forfait de démarrage pour les débutants à 1 200€ par an !
Cependant, ne vous concentrez pas uniquement sur les coûts lors du choix d’un délégué à la protection des données externe. Prenez également en compte les éléments suivants :
- Quelles sont les autres qualifications en dehors de la simple certification qu’il peut prouver ?
- Est-il membre d’associations professionnelles, ce qui souligne sa compétence ?
- Comment travaille-t-il avec les employés ou le comité d’entreprise ? Exerce-t-il pleinement ses fonctions consultatives ?
- Et n’oubliez pas : le courant passe-t-il bien entre vous ?
Si vous n’avez pas strictement besoin d’un délégué à la protection des données, vous pouvez économiser une grande partie des coûts
Juridiquement, vous n’êtes tenu de nommer un délégué à la protection des données que si votre entreprise traite régulièrement des données personnelles et emploie 20 personnes ou plus. Cependant, même en dessous de cette limite, vous êtes tenu de respecter le RGPD. Ne pas engager de délégué à la protection des données pour des raisons de coûts peut donc vous coûter cher. En cas de violation de la protection des données, des amendes pouvant aller jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel peuvent être infligées.
L’obligation de nomination d’un délégué à la protection des données commence à partir de 20 employés. En dessous de ce nombre, nous recommandons Datenschutz365 ou le forfait de démarrage du délégué à la protection des données externe – nos solutions pour les petites entreprises et les associations.
Adaptées à votre organisation, ces solutions vous fournissent toutes les étapes nécessaires pour respecter vos obligations en matière de protection des données. Alternativement, cet outil est un bon moyen de soutenir votre délégué à la protection des données interne dans l’exercice de ses fonctions.
Conclusion : un délégué à la protection des données ne doit pas coûter cher – si vous faites le bon choix
Que vous choisissiez d’embaucher un délégué à la protection des données interne ou externe, cela vous revient. Cependant, il est évident que les coûts associés à un délégué à la protection des données externe sont nettement moins élevés et vous décharge de la responsabilité. Si vous n’êtes pas encore sûr, je vous recommande de consulter mon article approfondi sur les délégués à la protection des données internes.
Si vous avez encore beaucoup de questions sur la protection des données, je vous propose de nous rencontrer et d’en discuter ! Il vous suffit de choisir un créneau horaire qui vous convient.
