La prise en compte des contraintes imposées par le RGPD par le monde de la sécurité connaît des destins divers. Si certains acteurs du marché et utilisateurs des services et prestations des professionnels de la sécurité ont saisi le taureau par les cornes d’autres sont loin d’être dans les clous. Patrick de La Guéronnière, ex directeur sécurité-sûreté d’Ingka Centers, filiale immobilier commercial du géant suédois Ikea, propose, via sa société Seccom Consulting, créée en 2020, d’accompagner les acteurs de la sécurité dans leur démarche RGPD. « 37 % des entreprises n’ont pas encore engagé leurs démarches de conformité au RGPD en France, nous explique le fondateur de Seccom Consulting. Or, après une période de souplesse, notablement allongée par la pandémie, le temps de la fin de la tolérance approche. Il faut que les entreprises sachent que la Cnil est en train de se doter des moyens humains qui vont lui permettre de monter en puissance en matière de contrôle de la conformité RGPD. En 2021, le nombre de contrôles a d’ailleurs fortement augmenté. De nombreuses entreprises risquent donc de subir des sanctions de la Cnil si elles ne se saisissent pas au plus vite de la question. »

Le RGPD : un réel intérêt commercial

Les entreprises n’ont pas encore compris l’intérêt commercial de s’engager réellement sur la conformité RGPD. C’est une contrainte, et les DO n’en parlent pas, donc pour quoi s’embêter... « La plupart des PME qui ont fait le choix, contraint, d’engager cette démarche RGPD ont confié cette tâche à l’un de leurs salariés, en plus de sa tâche initiale. Cela rassure mais les sujets n’avancent pas réellement..., poursuit Patrick de La Guéronnière. J’ai pu remarquer que les entreprises qui s’en occupent depuis déjà un certain temps, offrent encore des non-conformités très visibles de l’extérieur (sites internet non sécurisés, pas de politique de protection des données et de confidentialité consultable, fiches de demande de contact sans mentions d’information, pas de lien pour consulter les mentions légales…). Les DO doivent également intégrer une clause « RGPD » dans leurs appel d’offres de surveillance humaine et installations de sûreté.»  

Seccom Consulting propose trois types de services aux entreprises : le conseil et audit en matière de prévention et gestions des risques (malveillance, incendie, SST…), l’accompagnement sur le RGPD et la loi Sapin 2, et un service de conseils en organisation pour encadrer les deux premiers. « Avec le RGPD, beaucoup de prestataires ont senti qu’il y avait de l’argent à se faire. Et proposent donc des services à des coûts rédhibitoires pour les PME. Chez Seccom Consulting, nous avons conçu, avec notre partenaire Sécurité SI, des packs RGPD forfaitaires, donc sans mauvaise surprise sur les coûts », conclut Patrick de La Guéronnière.

Les forfaits RGPD de Seccom Consulting :

• Pack TPE : 1 490 euros
• Pack Petite Entreprise : 2 990 euros
• Pack Moyenne entreprise : 5 500 euros.