Actualités

Mise en conformité RGPD, vigilance face à certaines propositions

Des entreprises ont reçu dernièrement par fax et par téléphone, des messages pour une « mise en conformité » avec le règlement européen sur la protection des données personnelles (RGPD).

MOTS-CLES:

À compter du 25 mai 2018, toute entreprise, quelle que soit sa taille ou son secteur d’activité, détenant des données à caractère personnel concernant des ressortissants de l’Union Européenne, sera dans l’obligation de se conformer au règlement européen sur la protection des données personnelles (RGPD).

Messages alarmistes

La nouvelle réglementation européenne sur la protection des données personnelles donne lieu à de nouvelles formes de démarchage agressives. Ces messages peuvent avoir pour but de vous faire appeler un numéro de téléphone surtaxé, de vous faire signer un engagement frauduleux pour une « mise en conformité Informatique et Libertés (ou RGPD) » ou de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique.

Ces messages peuvent avoir pour but :
- de vous faire appeler un numéro de téléphone surtaxé,
- de vous faire signer un engagement frauduleux pour une «mise en conformité Informatique et Libertés (ou RGPD)»,
- ou de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique.
La CNIL n’est pas à l’origine de ces messages.
N’y répondez pas ! En cas de doute, vous pouvez contacter la CNIL au : 01.53.73.22.22

Nous invitons les entreprises à faire preuve de recul face à certaines propositions agressives. N'hésitez pas à contacter directement vos interlocuteurs habituels (CNIL, CCI, CMA, greffe, etc.) en cas de doute.

Le RGPD vous concerne t-il ?

Le RGDP concernera toutes les entreprises qui collectent, classent ou analysent des données relatives à un consommateur. Il  responsabilise les organisations quant au respect du droit à la vie privée en supprimant de nombreuses formalités auprès de la CNIL. En contrepartie, les entreprises devront assurer une protection maximale et permanente des données collectées, et être en mesure de la démontrer en documentant leur conformité. La protection des données doit être assurée dès la conception du service et par défaut.

Pour aider à la mise en œuvre du RGPD, la CNIL propose son site Internet, https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes, une démarche en 6 étapes.

  • 1. Désigner un pilote : le délégué à la protection des données
  • 2. Cartographier vos traitements de données personnelles
  • 3. Prioriser les actions à mener
  • 4. Gérer les risques en réalisant une analyse d'impact sur la protection des données
  • 5. Organiser les processus internes
  • 6. Regrouper la documentation prouvant la conformité
En complément