Soyez vigilants !

De nombreuses entreprises, associations, commerçants, professions libérales sont victimes de personnes mal intentionnées qui s’appuient sur l’entrée en vigueur du RGPD le 25 mai dernier pour les arnaquer.

Vous faites peut-être parties de ces professionnels qui ont reçu un courrier émanant d’une « autorité » en charge de l’application des sanctions ou du suivi de la conformité des organisations. Sur le moment, le logo européen en tête de lettre, la tonalité du texte et les mots « non-conformité » et « sanction » vous ont donné des sueurs froides. Parfois le courrier revêt le même aspect officiel mais propose de vérifier votre niveau de conformité afin de ne pas risquer la sanction.

Alors ne paniquez pas et surtout ne contactez pas ces organismes car ils n’ont aucune légitimité à évaluer votre conformité ou à faire appliquer les sanctions prévues dans le RGPD. Pour rappel la CNIL est la seule autorité en France qui fait référence sur le sujet. Par ailleurs, le système de sanctions prévu est graduel et peut prendre différentes formes. La CNIL peut :

  • Prononcer un rappel à l’ordre ;
  • Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
  • Limiter temporairement ou définitivement un traitement ;
  • Suspendre les flux de données ;
  • Ordonner de satisfaire aux demandes d'exercice des droits des personnes, y compris sous astreinte ;
  • Prononcer une amende administrative. 

 

Parfois le démarchage effectué par ces entreprises peu scrupuleuses se fait également par téléphone et le discours du téléopérateur laisse penser que c’est la CNIL qui les mandate. Si vous avez le moindre doute, prenez des informations sur l’entreprise et contactez directement la CNIL pour vous rassurer.

Le RGPD est une opportunité pour toutes les organisations qui sont concernées. Des entreprises peuvent vous accompagner, former votre personnel, proposer des services de DPO externalisé mais pensez toujours à vérifier la véracité de la démarche avant de donner la moindre information.

Chez ORDISYS nous sommes aussi là pour vous conseiller. Notre accompagnement RGPD

Pour en savoir plus sur le RGPD, Ordisys organise une Matinale.

 

Exemples de courriers de la CNIL.