Protégez vos données sensibles : conformité, NIS2, RGPD, des solutions pour les PME ?

RGPD : alerte aux arnaques !

Les arnaques au RGPD sont en forte hausse, et elles se manifestent souvent sous des formes subtiles. Par exemple, des emails prétendant provenir de la CNIL ou d’autres organismes officiels, vous demandant de payer une amende ou de remplir un formulaire pour vous conformer au règlement. Dans d’autres cas, des entreprises malhonnêtes proposent des services de mise en conformité RGPD à des prix exorbitants, voire non nécessaires, en exploitant la méconnaissance du sujet. Comment les reconnaitre et s’en prémunir ?

Qu’est-ce que le RGPD ?

Effectivement, le Règlement Général sur la Protection des Données (RGPD) a été mis en place pour garantir la protection des données personnelles des citoyens européens. Depuis son entrée en vigueur le 25 mai 2018, il a mis l’accent sur la transparence, le consentement éclairé des individus, et le contrôle qu’ils peuvent exercer sur leurs propres données.

Le RGPD oblige ainsi toutes les organisations à :

  1. Recueillir et traiter les données personnelles de manière transparente et légale.
  2. Garantir la sécurité des données et assurer la confidentialité des informations personnelles.
  3. Informer les personnes sur la manière dont leurs données sont utilisées et leur permettre d’exercer leurs droits (droit d’accès, de rectification, d’effacement, etc.).
  4. Nommer un Délégué à la Protection des Données (DPD) si nécessaire, afin de superviser la conformité.

En cas de non-conformité, des sanctions financières lourdes peuvent être imposées, pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise, ou 20 millions d’euros, selon le montant le plus élevé. Cela pousse les entreprises à adopter des politiques de sécurité strictes et à garantir le respect des droits des individus en matière de données personnelles.

Comment reconNaitre une arnaque au RGPD ?

 Les arnaques au RGPD peuvent prendre différentes formes.

Généralement, il s’agit de personnes se faisant passer pour des sociétés mandatées par la CNIL. Ils proposent généralement des services payants de mise en conformité au RGPD. Parfois, ils n’hésitent pas à menacer leurs cibles d’une lourde sanction financière.

Souvent, les prises de contact ont lieu par des courriers ou mails frauduleux laissant croire que le courrier est adressé par la CNIL ou une autre institution française. Parfois, il s’agit d’appels de personnes se faisant passer pour des agents de la CNIL ou pour des sociétés agissantes au nom de la CNIL

Comment s’en prémunir ?

  • Si une entreprise vous démarche pour vous proposer ses services de mise en conformité du RGPD, renseignez vous au préalable sur cette entreprise, et vérifiez son statut et sa réputation.
  • Demandez aussi des précisions sur la nature du service proposé, et des dispositions contractuelles.
  • Méfiez-vous des entreprises utilisant des communications prenant les formes d’une communication officielle émanant d’un service public.
  • Ne payez aucune somme d’argent supposée stopper une action contentieuse.

Victime d’une arnaque : que faire ?

Si vous avez déjà versé une somme d’argent pour une fausse prestation de mise en conformité RGPD :

  • Contactez immédiatement votre banque pour bloquer le virement s’il n’est pas trop tard ou demander le retour des fonds versés. Le résultat n’est cependant pas garanti.
  • Cessez tout contact avec votre interlocuteur, même si vous êtes recontacté.
  • Déposez une plainte auprès des autorités compétentes.

L’avis de Pérenne ‘IT

La conformité au RGPD est néanmoins un enjeu réel et une obligation pour toutes les entreprises. S’il est possible de trouver beaucoup d’informations très utiles sur le site de la CNIL,  s’appuyer sur un partenaire expérimenté permet souvent de gagner du temps et de se rassurer vis à vis des démarches à entreprendre.  Pérenne ‘IT propose un diagnostic RGPD simple en effectuant à la fois un état des lieux, et en initiant une démarche concrète pour cheminer vers une conformité RGPD durable.

Vous souhaitez garantir la sécurité de votre système d’information ?

Noter les arguments / les points qui font mal !

Vous souhaitez plus d’informations sur nos services ? 
Vous souhaitez réaliser un devis ?
Contactez-nous via le formulaire ci-contre.
Nous vous répondons sous 48h.

Prenez rendez-vous gratuitement
avec l'un de nos experts en cybersécurité





    * Champs requis