La CNIL alerte de nouveau les entreprises sur les arnaques au Règlement Général sur la Protection des Données Personnelles (RGPD) qui est entré en application le 25 mai 2018 :
« Des sociétés profitent de l’entrée en vigueur de ce règlement pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD.
Au regard de pratiques commerciales trompeuses, la DGCCRF et la CNIL formulent plusieurs recommandations qui visent à :
- vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;
- vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.
Dans certains cas, il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique. »
La CNIL a publié une notice de vigilance à diffuser auprès des services de l’entreprise, ainsi que quelques exemples de courriers d’arnaque (voir ci-après).
Nous avons également identifié une arnaque adressée par mail aux entreprises : cette arnaque prend la forme d’une demande de droit d’accès, par un citoyen, aux données personnelles que l’entreprise aurait collecté. Ne répondez pas et ne donnez pas suite à ce mail qui est potentiellement dangereux (voir également ci-après).
Retrouvez l’intégralité de l’alerte de la CNIL sous le lien suivant : https://www.cnil.fr/fr/pratiques-abusives-mise-en-conformite-RGPD-CNIL-DGCCRF