2018-11-23 03:26:02

RGPD :Gare aux arnaques !

Depuis le 25 mai 2018, le règlement européen sur la protection des données personnelles (dit « RGPD ») est applicable à toute entreprise traitant de données permettant d’identifier des personnes physiques, prospects ou clients. Attention aux nombreuses arnaques menaçantes. Le point sur la question.

La RGPD :Pourquoi et, surtout, comment ?

Si la complexité technique et opérationnelle de sa mise en œuvre pour les TPE et PME a naturellement favorisé l’apparition d’entreprises spécialisées, d’autres, moins consciencieuses, voire objectivement frauduleuses, tentent de profiter de l’aubaine en mettant en place des arnaques.

Une « donnée personnelle » se définit comme « toute information se rapportant à une personne physique identifiée ou identifiable » : un nom et un prénom ou un numéro client,par exemple. Cette identification peut être caractérisée à partir d’une seule donnée ou bien avec le croisement d’un ensemble de données, comme par exemple une femme vivant à telle adresse, née tel jour, abonnée à tel magazine.

Ainsi, la tenue d’un fichier clients, la collecte de coordonnées de prospects via un questionnaire ou la mise à jour d’un fichier de fournisseurs, notamment, entrent dans cette nouvelle réglementation. Dès lorsqu’une entreprise, quelle qu’elle soit, dispose d’un fichier regroupant des individus identifiables, elle entre dans le champ d’application du RGPD.

La RGPD a un double objectif : permettre aux consommateurs de garantir le traitement de leurs données personnelles sans dérive et, pour les entreprises, de garantir plus de transparence dans vos relations avec vos interlocuteurs : clients, salariés, prospects, fournisseurs, etc.

Pour être conforme, 4 actions principales sont à mener :

  • Recenser les fichiers de votre entreprise pour toutes les activités professionnelles qui nécessitent la collecte et le traitement de données. La Cnil propose un modèle de registre (https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement)
  • Pour chaque fiche de registre créée, il est nécessaire de les vérifier que seules les personnes habilitées ont accès aux données dont elles ont besoin ou bien que vous ne conservez pas vos données au-delà de ce qui est nécessaire.
  • Respecter le droit des personnes en communiquant sur les mentions d’informations récoltées (ex : durée de conservation,pourquoi collecter les données…)
  • Sécuriser les données. Les mesures à prendre, informatiques ou physiques, dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas d’incident.Différentes actions doivent être mises en place : mises à jour de vos antivirus et logiciels, changement régulier des mots de passe et utilisation de mots de passe complexes, ou chiffrement de vos données dans certaines situations.

Attention aux escrocs !

La CNIL (Commission Nationale de l'Informatique et des Libertés) a récemment alerté les entreprises sur les arnaques au RGPD, plus particulièrement envers les TPE – PME, artisans et commerçants. En effet, des entreprises malveillantes alertent par des messages anxiogènes en insistant généralement sur les sanctions financières encourues et sur un prétendu mandat ou recommandation de la CNIL dont elles disposeraient pour agir. Ces messages peuvent avoir pour but de vous faire appeler un numéro de téléphone surtaxé, de vous faire signer un engagement frauduleux pour une « mise en conformité Informatique et Libertés (ou RGPD) » ou de collecter des informations sur votre entreprise pour préparer une escroquerie ou une attaque informatique.

La CNIL n’est évidemment pas à l’origine de ces démarches. En cas de doute, n’hésitez pas à vous rapprocher de votre CAPEB qui recense les actions frauduleuses pour prévenir plutôt que guérir.

La CAPEB vous conseille et vous accompagne

Dans plusieurs départements la Capeb a mis en place des partenariats avec des entreprises dont le sérieux a été vérifié et qui proposent des services à des prix négociés.

Et pour aller plus loin, certaines Capeb proposent également :

  • la fourniture gratuite d'un guide et d'un modèle de registre de données
  • une prestation de service pour la rédaction du registre des données, des préconisations, ...

On peut faire des étincelles dans son métier et être moins brillant dans la paperasse.