3 questions à se poser avant de se lancer dans l’externalisation de la saisie des données

network-3664108_1920

L’externalisation de la saisie des données permet d’optimiser la gestion administrative tout en bénéficiant de l’expertise de la main d’œuvre d’un prestataire extérieur.
A la clé, une productivité accrue de vos collaborateurs  libérés de tâches répétitives ou sans valeur ajoutée. Mais aussi la garantie de prestations de qualité grâce au respect des procédures et une meilleure réactivité et disponibilité.
Mais alors, comment choisir le bon prestataire ?

Voici trois questions à se poser avant de confier la saisie des données à un sous-traitant.

  1. Externalisation : en France ou à l’étranger ?

La saisie des données reste une activité très éloignée du cœur de métier de la majorité des entreprises. Bien encadrée, l’externalisation peut s’avérer une stratégie gagnante.

De nombreux prestataires de services documentaires proposent des offres d’externalisation de la saisie des données à l’étranger. En optant pour ce choix, les organisations accèdent à des tarifs très compétitifs grâce à une main d’œuvre peu coûteuse. En fonction du pays, les coûts de prestation peuvent être réduits de 30 à 60%.

Cependant, choisir automatiquement le prestataire le moins cher n’est pas sans risque.  Il vaut mieux privilégier un partenaire sérieux, ne permettant pas de faire des économies si importantes, mais qui vous rassurera en termes de qualité, de sécurité et de confidentialité des données (notamment celles à caractère personnel).

Vérifiez bien que le prestataire sélectionné puisse vous apporter les garanties nécessaires en ce qui concerne la sécurité des données, des locaux, des postes de travail, des serveurs hébergeant des données…

De plus, en cas d’externalisation à l’étranger, la distance géographique n’offre pas assez de visibilité.
Qui se déplacerait jusqu’à Madagascar ou en Bulgarie pour visiter les locaux de son prestataire et appréhender les méthodes de travail ?
Vous aurez par conséquent plus de facilités à éclaircir tous ces points avec un prestataire français.

Et la législation ?

Par ailleurs, depuis l’entrée en vigueur du RGPD le 25 mai dernier, « les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE) à condition d’assurer un niveau de protection des données suffisant et approprié. Ils doivent encadrer ces transferts en utilisant les différents outils juridiques définis au chapitre V du RGPD. »

Bien entendu, un prestataire français sera plus à même de vous offrir des garanties et des mesures permettant de se conformer avec la RGPD.

Carte de la protection des données dans le monde, élaborée par la CNIL : quels pays offrent un niveau de protection adéquat reconnu par l’UE ?

  1. Respect du secret professionnel : le contrat inclut-il des engagements et des garanties en matière de saisie des données personnelles ?

Lorsque vous décidez de sous-traiter la saisie de données à un prestataire, ne négligez pas la partie contractuelle.

Votre contrat doit prévoir les clauses classiques de type : délai de livraison et pénalités en cas de retard, service non rendu, procédure en cas de faillite, … Mais aussi les clauses plus particulières au traitement des données : la propriété intellectuelle des données, la confidentialité des données, les délais de stockage et de destruction des données après traitement, le non-transfert des données…

Il se peut que vous ayez des données sensibles à traiter. Prenez les devants et munissez-vous contre les éventuels litiges en vous assurant que les opérateurs de saisie de votre sous-traitant soient soumis au secret professionnel.

  1. Certifications : le prestataire possède-t-il des certifications nécessaires ?

Il n’existe pas à l’heure actuelle de certifications encadrant l’activité de la saisie de données, mais de nombreuses certifications représentent un gage de qualité et de transparence. Ces dernières peuvent vous aider à y voir plus clair et vous rassurer.

  • ISO 9001 

Cette certification est une garantie de la conformité du Système de Management de la Qualité aux exigences de la norme internationale. Une entreprise certifiée ISO 9001 respecte un référentiel de qualité et est soumise à des audits qualité annuels. Par cette certification, les prestataires témoignent de leur volonté à fournir des prestations de services conformes aux exigences réglementaires.

  • ISO 27001

La norme ISO 27001 est la référence internationale en matière de Systèmes de Management de la Sécurité des Informations. Cette certification démontre l’implication du prestataire à respecter les plus hauts standards internationaux en matière de sécurité de l’information. C’est aussi une garantie de la sécurité et de la confidentialité des données confiées ainsi que sur la sécurisation du stockage et de l’échange de données.

  • RGPD

La sécurité des données personnelles est un enjeu majeur lorsque l’on externalise des activités.
Assurez-vous que votre prestataire soit en règle avec le RGPD : nomination d’un Délégué à la Protection des Données (DPO), tenue d’un registre de traitement régulièrement mis à jour, procédures de modification & suppression des données…