Mai arrive à grands pas et certains veulent profiter de la course à la mise en conformité. Selon la Cnil, des entreprises, surtout des PME, sont victimes d’arnaques, d’appels téléphoniques de personnes se réclamant de la Cnil et proposant des offres de mise en conformité.
A l’approche de la date d’entrée en vigueur du RGPD, les entreprises s’élancent vers la mise en conformité. Sans quoi, à compter de mai prochain, les sociétés qui ne sont pas conformes aux dispositions du règlement risquent de se voir mises à l’amende par la Cnil. Et certaines personnes peu scrupuleuses comptent bien profiter de la méconnaissance du sujet pour en profiter.
La Cnil avertit ainsi sur Twitter et sur son site Web que « des entreprises, en particulier des PME, artisans et commerçants, reçoivent actuellement des appels téléphoniques pour une « mise en conformité » avec le règlement européen sur la protection des données personnelles (dit « RGPD ») ». Or il s’agit, selon l’autorité, d’arnaques.
Le gendarme des données personnelles explique que ces « entreprises peu scrupuleuses vendent une prestation « clé en main » qui vous garantirait la conformité de votre entreprise au #RGPD. Leur technique : insister sur les sanctions financières encourues ET se présenter comme «labellisé», «mandaté» ou «recommandé» par la Cnil ». Or la Cnil ne mandate ni ne recommande personne.
Les portes ouvertes pour une bonne vieille arnaque au président
« Ces messages peuvent avoir pour but de vous faire appeler un numéro de téléphone surtaxé, de vous faire signer un engagement frauduleux pour une « mise en conformité Informatique et Libertés (ou RGPD) » ou de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique » prévient le régulateur.
La Cnil explique se tenir à disposition via son standard téléphonique pour répondre aux inquiétudes des entreprises ainsi sollicitées. En outre, elle proposera « prochainement » une information adaptée aux petites et moyennes entreprises et rappelle avoir déjà publié des ressources au sujet du RGPD et de la mise en conformité.