Attention si vous recevez par e-mail une mise en demeure venant de la CNIL concernant la nouvelle directive RGPD ! Il s’agit probablement d’une arnaque.
Avez-vous entendu parler de la prochaine mise en application le 25 mai 2018 de la directive RGPD (Règlement Général sur la Protection des Données) ? Destinée à améliorer la protection des données personnelles, elle va concerner toutes les entreprises qui collectent, stockent et utilisent ce type de données. Grosso modo, à partir du moment où vous avez un fichier client (ou une base de données pour vos e-mailings), vous êtes concerné.
Comme de nombreux entrepreneurs ne savent pas trop comment s’y prendre pour se mettre en conformité, les escrocs n’ont pas tardé à profiter de cette aubaine pour mettre en place une nouvelle arnaque !
Depuis la fin du mois de novembre 2017, ils tentent de se faire passer pour la CNIL ou de s’y référer (ils disent être mandatés ou labellisés par la CNIL) en diffusant un message d’alerte à la “mise en conformité”.
Des menaces d’amende
Le faux message “officiel” incite à se mettre rapidement en conformité avec le RGPD et il souligne lourdement le risque d’amende (jusqu’à 20 millions d’euros !) encourue en cas de manquement grave à ces nouvelles obligations.
Ces menaces ont un double objectif :
- créer un véritable stress chez l’entrepreneur pour l’empêcher de réfléchir
- l’amener à réagir dans l’urgence en se fiant aux solutions proposées dans le message en question
En effet, les dirigeants sont invités à appeler un numéro surtaxé, à signer un engagement frauduleux et/ou à fournir des informations sur leur entreprise (l’objectif dans ce cas est de préparer une attaque informatique ou une autre escroquerie).
Comment réagir si vous recevez ce type d’e-mail ?
La meilleure attitude à avoir est de ne rien faire ! Contentez-vous simplement de supprimer cet e-mail.
Il ne faut surtout pas :
- téléphoner au numéro qui est communiqué dans l’e-mail,
- cliquer sur les liens ou ouvrir les pièces-jointes,
- donner des informations sur votre entreprise.
Si vous avez le moindre doute, vous pouvez aussi contacter la CNIL en téléphonant au 01 53 73 22 22 du lundi au jeudi de 9h à 18h30 et le vendredi de 9h à 18h.
Les pros “bidons”
Une autre pratique, légale cette fois (même si parfois on est à la limite de la légalité), se développe aussi : certains professionnels affirment du jour au lendemain être des “experts” en matière de RGPD alors qu’ils n’ont pas de compétences spécifiques pour ce sujet.
Pour éviter de vous faire piéger, et le cas échéant de payer très cher un spécialiste qui commettra des erreurs, il y a 3 bons réflexes à avoir :
- Vérifier si le site du prestataire semble respecter la loi (mentions légales, informations sur les cookies, etc.)
- Regarder aussi quel est le parcours de son entreprise : depuis combien de temps le prestataire intervient-il dans le domaine de la protection des données ? A-t-il des références clients que vous pouvez éventuellement contacter ? Est-il réellement crédible quand il se positionne en tant qu’expert ?
- Enfin, pour avoir une garantie supplémentaire, vous pouvez aussi demander au prestataire s’il a une certification DPO (délégué à la protection des données.
Source: Gautier Girard Actualités