Le 25 mai, en France, le Règlement général sur la protection des données sera applicable. Pour préparer leur mise en conformité aux règles, les entreprises sont confrontées à des pléiades d'experts. La CNIL met en garde sur leur bonne foi.

Expertises frauduleuses, numéro surtaxé et prestations « clé en main » : selon la CNIL, les petites entreprises françaises feraient face à des sollicitations indésirables pour se conformer au RGPD venant de la part « d’entreprises peu scrupuleuses  ». Ces dernières profiteraient de la confiance des entreprises pour vendre des services proches de l’arnaque.

Par téléphone ou fax, des sociétés proposent des prestations pour garantir la conformité d’une activité au RGPD, se présentant comme labellisées ou mandatées par la CNIL. La commission nationale met en garde : ces entreprises ne seraient pas qualifiées et pourraient même préparer une escroquerie. Pour contrer l’assaut de différents experts malveillants, la CNIL a même lancé une campagne #StopArnaque.

#StopArnarque

« Les petites entreprises peuvent être plus réceptives à de tels démarchages, faute de temps à consacrer à ces questions et de connaissance dans le domaine juridique  » constate la CNIL auprès de Numerama. Ainsi, alors que le RGPD deviendra applicable dès le 25 mai, la mauvaise connaissance et la frilosité des petites sociétés permettraient de nombreux abus.

« c’est comme le bug de l’an 2000 »

Les experts et sociétés prétendument habilités fleurissent à l’approche de la mise en place du règlement. L’inquiétude des petits face à des dispositifs encore mal compris offre à ces faux experts un espace pour se développer. Même dans des grands groupes, les responsables de la mise en conformité seraient sollicités quotidiennement : « [le] RGPD c’est comme le bug de l’an 2000, je reçois 10 coups de fil par jour d’avocats ou de consultants qui veulent me proposer leurs services  » dit Yoann Denée, DPO de Prisma Media.

Union européenne
La RGPD est un règlement européen qui va progressivement s’inscrire dans les lois nationales / CC European Parliament

Comparée par les professionnels au bug de l’an 2000, la mise en place du RGPD serait illisible, imprévisible et nécessiterait des consultations interminables et coûteuses. Mais au même titre que le bug qui n’est jamais survenu ou presque, la conformité aux règles n’est pas ésotérique. Il devient alors important de distinguer les experts compétents des aides superflues.

« Préparer une escroquerie ou une attaque »

«  Dans tous les cas, la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation sur le RGPD, rappelle la CNIL. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.  »

La Commission nationale rappelle qu’avant tout engagement avec un expert ou une entreprise, il est important de chercher en ligne des informations sur ces interlocuteurs. En outre, la CNIL promet de rester à l’écoute sur sa ligne dédiée (01 53 73 22 22).

L’institution prévient : en plus d’être inefficaces et coûteuses, les escroqueries qui profitent du RGPD pourraient être dangereuses pour les entreprises. La CNIL remarque : « L’objectif est de vous faire appeler un numéro surtaxé, de vous faire signer un engagement coûteux, en vous envoyant ensuite une documentation générale déjà accessible en ligne  ». Plus grave, la commission note qu’il peut également s’agir «  de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique.  »

Partager sur les réseaux sociaux