Pratiques abusives « mise en conformité RGPD » : les professionnels de santé parmi les victimes préférées

Les consommateurs ne sont pas les seules cibles d’arnaqueurs. Les professionnels et les associations se voient aussi proposer des services payants complètement bidons. Les professionnels de santé libéraux sont parmi les victimes préférées.

Alerte de la CNIL

La CNIL a réagit en consacrant une page entière sur le problèmes des arnaques au RGPD (https://www.cnil.fr/fr/pratiques-abusives-mise-en-conformite-RGPD-CNIL-DGCCRF) et en communiquant sur les réseaux sociaux

Imitation d’un courrier officiel

Malgré ces alertes, les sollicitations frauduleuses continuent. Elisabeth, co-gérante et salariée d’une entreprise dans le Gers, en a fait les frais début avril. 1 194 € exactement. Tout commence lorsqu’elle reçoit un courrier estampillé aux couleurs européennes et françaises l’informant que son entreprise ne respecte pas le RGPD et qu’elle est ainsi passible d’une amende.

Mise en conformité RGPD - Arnaques à la fausse mise en conformité RDPG

Depuis quelques semaines, les professionnels de santé libéraux sont particulièrement visés par ces arnaques.

Le règlement général sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018. Ce texte a pour objectif de mieux protéger les particuliers concernant le traitement de leurs données personnelles et de responsabiliser les professionnels.

Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant, dès lors qu’elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.

Des sociétés profitent de l’entrée en vigueur de ce règlement pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive et anxiogène, afin de vendre un service d’assistance à la mise en conformité au RGPD.

Des recommandations

Au regard de pratiques commerciales trompeuses, la DGCCRF et la CNIL (Commission nationale de l’Informatique et des Libertés) ont formulé plusieurs recommandations qui visent à :

vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;

vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.

Une manoeuvre en vue d’une escroquerie ou d’une attaque

Dans certains cas, il peut aussi s’agir de manoeuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique. Si vous recevez ce type de sollicitations, vous devez :

demander des informations sur l’identité de l’entreprise démarcheuse permettant de faire des vérifications sur internet ou auprès des syndicats de votre profession ;

vous méfier de telles communications prenant les formes d’une information officielle émanant d’un service public ;

lire attentivement les dispositions contractuelles ou pré-contractuelles ;

prendre le temps de la réflexion et de l’analyse de l’offre ;

diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l’entreprise ;

ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.

Contacts

Si vous doutez, vous pouvez nous semander de vérifier la légitimité de la démarche qui vous paraît douteuse : signalements@lenetexpert.fr

Vous pouvez également porter plainte auprès du commissariat de police, de la gendarmerie ou du procureur de la République.

Source :
Pratiques abusives « mise en conformité RGPD » : les professionnels de santé parmi les victimes préférées – La Commère 43
Gare aux arnaques au RGPD 60 millions de Consommateurs

Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.

Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.

Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure

Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner