PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Le RGPD face aux arnaques

Des escrocs profitent du Règlement Général sur la Protection des Données pour arnaquer des entreprises, des associations et des particuliers en proposant des offres complètement bidon. Déjà plusieurs organisations déclarent avoir été manipulées.  

Le RGPD s’impose à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant. Il faut néanmoins que l’organisation réside dans l’Union européenne ou alors que son activité soit liée avec des résidents européens. Depuis le 25 mai 2018, des organisations se font démarcher par des sociétés proposant des prétendus services de mise en conformité au RGPD. Ces escroqueries se réalisent par mails, par fax ou avec des panneaux publicitaires.

Les offres proposées sont parfois réalisées de manière agressive et prétendent que des sanctions suivront en cas de non action. Ces surprenantes tentatives d’escroquerie se font également par fax. Les grands groupes ne sont pas du tout inquiétés par ces démarches, mais il est possible que des PME se sentent dos au mur face à ce genre de message. La CNIL a formulé plusieurs recommandations pour mettre en garde les entreprises face à ses menaces. L’organisation dénonce des démarchages peu scrupuleux et insiste sur l’accompagnement pour établir une démarche de la sorte « La mise en conformité nécessite plus qu’un simple échange ou l’envoi d’une documentation sur le RGPD. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données, pour identifier les actions à mettre en place et assurer un suivi« .

Souvent les soi-disant prestataires « RGPD » se disent mandatées par les pouvoirs publics et proposent des prestations onéreuses, ce qui peut être trompeur pour les organisations ayant peu de connaissance dans ce domaine.

Il est important de vérifier un certain nombre d’informations avant d’engager une entreprise :

  • Se renseigner sur l’identité de l’entreprise sur internet.
    La nature des services proposés et les dispositions contractuelles ou précontractuelles.
  • Se méfier des entreprises développant une communication émanant d’un service public qui prendrait une forme officielle.
  • Avoir le réflexe de ne jamais effectuer de virement d’argent censé stopper une action contentieuse.
  • Ne prendre aucune décision dans l’urgence et prendre le temps d’analyser l’offre proposée et d’y réfléchir (lire les dispositions contractuelles ou précontractuelles.

Découvrez notre offre de diagnostic RGPD