PRIX
Les prix d'EDPO pour les services de représentation RGPD sont adaptés aux besoins spécifiques de votre entreprise.
Combien coûte la désignation d'EDPO comme représentant de votre entreprise pour la protection des données dans l'UE ?
Nos honoraires de représentant pour la protection des données dans l'UE sont basés sur la taille de votre entreprise (en termes de nombre d'employés), le type de données (données régulières et/ou données sensibles) que votre entreprise traite, que les opérations de traitement de votre entreprise nécessitent ou non un contrôle régulier et systématique des personnes dans l'UE et que votre entreprise traite des données à caractère personnel à large échelle.
Tous les forfaits peuvent être adaptés aux besoins spécifiques de votre entreprise.
Tous les frais comprennent les services suivants :
- Le traitement d'un nombre illimité de demandes émanant de particuliers (personnes concernées ) dans l'UE.
- Le traitement d'un nombre illimité de demandes émanant des autorités chargées de la protection des données.
- Le stockage d'une copie de votre registre des activités de traitement sur une plate-forme qui possède la certification de sécurité la plus élevée et la plus approfondie (ISO27001).
- Assistance dans le traitement d'un nombre illimité de notifications de violations de données
- Le droit d'utiliser les coordonnées et le logo d'EDPO sur votre site web et sur d'autres documents de l'entreprise
- Le droit d'utiliser le certificat de conformité EDPO qui est basé sur la technologie Blockchain.
- Alertes sur les nouvelles et les développements pertinents liés au RGPD concernant la conformité de votre entreprise avec le RGPD
- Traduction des demandes et des réponses (de la langue initiale vers l'anglais, et de l'anglais vers la langue initiale)
Nos tarifs sont forfaitaires. Pas de frais cachés. Pas de surprise.
Voici une liste indicative de nos honoraires en tant que représentant pour la protection des données dans l'UE*:
Choisissez votre devise ici :
* Les frais sont payables en une fois au début du contrat sur base annuelle
Offre spéciale
Désignez également EPDO UK comme votre représentant au Royaume-Uni et bénéficiez d'une réduction de 20 % sur le prix du représentant européen !
Petites entreprises
125 € / mois*
- Moins de 50 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Moyennes entreprises
225 € / mois*
- Entre 51 et 250 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Grandes entreprises
400 € / mois*
- Entre 251 et 500 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Très grandes/Catégories spéciales
1 000 € / mois*
- Plus de 500 employés et/ou
- Traitement de données sensibles et/ou
- Traitement à grande échelle de données personnelles de l'UE et/ou
- Institutions financières et/ou
- Autres activités de traitement complexes
Petites entreprises
125 € / mois*
- Moins de 50 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Moyennes entreprises
225 € / mois*
- Entre 51 et 250 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Grandes entreprises
400 € / mois*
- Entre 251 et 500 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Très grandes/Catégories spéciales
1 000 € / mois*
- Plus de 500 employés et/ou
- Traitement de données sensibles et/ou
- Traitement à grande échelle de données personnelles de l'UE et/ou
- Institutions financières et/ou
- Autres activités de traitement complexes
Qu'est-ce qui est considéré comme un traitement "à grande échelle" ?
Le site RGPD ne définit pas ce qui constitue un traitement "à grande échelle", mais les lignes directrices sur l'interprétation du site RGPD recommandent que les facteurs suivants soient pris en compte pour déterminer si le traitement est effectué à grande échelle :
-le nombre de personnes concernées - soit en nombre spécifique, soit en proportion de la population concernée
- le volume de données et/ou l'éventail des différentes données traitées
- la durée ou la permanence de l'activité de traitement des données
- l'étendue géographique de l'activité de traitement
Voici quelques exemples de traitement à grande échelle :
-traitement des données des patients dans le cadre de l'activité normale d'un hôpital
-traitement des données de voyage des personnes utilisant le système de transport public d'une ville (par exemple, suivi par cartes de voyage)
-traitement des données de géolocalisation en temps réel des clients d'une chaîne internationale de restauration rapide à des fins statistiques par un sous-traitant spécialisé dans la fourniture de ces services
-traitement des données des clients dans le cadre de l'activité normale d'une compagnie d'assurance ou d'une banque
-traitement des données personnelles pour la publicité comportementale par un moteur de recherche
-traitement des données (contenu, trafic, localisation) par les fournisseurs de services téléphoniques ou internet
Parmi les exemples qui ne constituent pas un traitement à grande échelle, on peut citer :
-traitement des données des patients par un médecin individuel
-traitement des données personnelles relatives aux condamnations pénales et aux infractions par un avocat individuel
Qu'est-ce qu'une donnée sensible ?
Les données sensibles sont des données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat, les données génétiques, les données biométriques permettant d'identifier une personne physique de manière unique, les données concernant la santé ou la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Qu'est-ce qu'une donnée personnelle ?
Les données personnelles au sens du RGPD ont une interprétation très large et comprennent toute information relative à une personne physique identifiée ou identifiable : nom, photos, adresses, numéros de téléphone, adresses électroniques, adresses IP (même dynamiques), numéros d'identification, données de localisation, âge, origines, pseudo, etc.