ATTENTION AUX ARNAQUES RGPD !

ATTENTION AUX ARNAQUES RGPD !

 

ATTENTION AUX ARNAQUES RGPD !

 

 

Des tentatives d’escroquerie sont régulièrement effectuées par des individus se faisant passer pour la CNIL.

Alors, que faire si vous êtes concerné ?

Il semblerait que les tentatives d’escroqueries prennent des formes diverses : faux courrier officiel avec le logo de la CNIL ou d’une autre institution française ou européenne, appel affichant le numéro de la CNIL, etc.

 

Dans tous les cas, ne donnez jamais suite au message reçu

Rappels :

–> La CNIL ne fait jamais payer de service de mise en conformité au RGPD

De plus, elle ne demande jamais le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle.

–> La CNIL ne peut pas obtenir pour vous une indemnisation en cas d’arnaque

Elle ne demandera jamais votre numéro de carte bancaire pour effectuer un prétendu remboursement.

Si vous êtes victime d’une arnaque, vous pouvez porter plainte.

Pour plus d’information :

(Pratiques abusives « Mise en conformité RGPD » : comment s’en prémunir avec la CNIL et la DGCCRF ?)

Cependant, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant, dès lors qu’elle est établie sur le territoire de l’Union Européenne ou que son activité cible directement des résidents européens.

Quoi qu’il en soit, des sociétés profitent de l’entrée en vigueur de ce règlement pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD.

Au regard de pratiques commerciales trompeuses, la DGCCRF et la CNIL formulent plusieurs recommandations qui visent à :

  • vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;
  • vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.

Néanmoins, dans certains cas, il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique.

 

Parmi les principaux réflexes à avoir en cas de démarchage

 

Par conséquent, si vous recevez ce type de sollicitations, vous devez :

  • demander des informations sur l’identité de l’entreprise démarcheuse permettant de faire des vérifications sur internet ou auprès des syndicats de votre profession ;
  • vous méfier de telles communications prenant les formes d’une information officielle émanant d’un service public ;
  • lire attentivement les dispositions contractuelles ou pré-contractuelles ;
  • prendre le temps de la réflexion et de l’analyse de l’offre ;
  • diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l’entreprise ;
  • ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.

 

Pour vérifier et informer votre réseau :

> Points d’attention et exemples d’arnaques

Pour approfondir :

Pour approfondir :

 



Aller au contenu principal