Search
Close this search box.

Escroqueries au RGPD : Soyez vigilants !

Partie 1 : Le RGPD, ses principes et ses obligations

Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018, vise à renforcer le contrôle des citoyens européens sur leurs données personnelles. Il impose aux entreprises, organismes et administrations de collecter et traiter ces données de manière responsable et sécurisée.

Les grandes lignes de la réglementation :

  • Consentement éclairé : La collecte de données personnelles doit faire l’objet d’un consentement libre, éclairé et spécifique de la part des personnes concernées.
  • Minimisation des données : Les entreprises ne doivent collecter que les données strictement nécessaires à l’accomplissement de leurs missions.
  • Sécurité des données : Des mesures techniques et organisationnelles adéquates doivent être mises en place pour protéger les données contre le vol, la perte, l’altération ou l’accès non autorisé.
  • Droits des personnes : Les personnes concernées disposent de plusieurs droits concernant leurs données personnelles, tels que le droit d’accès, de rectification, d’opposition et d’effacement.

Les obligations pour les entreprises :

  • Désigner un Délégué à la protection des données (DPO) si l’entreprise y est soumise.
  • Mettre en place une politique de protection des données conforme au RGPD.
  • Documenter les traitements de données mis en œuvre.
  • Réaliser des analyses d’impact sur la protection des données pour les traitements les plus à risque.
  • Notifier à la CNIL les incidents de sécurité affectant les données personnelles.

Les sanctions en cas d’infraction au RGPD:

Le RGPD prévoit des sanctions lourdes en cas de non-respect de ses obligations, pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise.

Partie 2 : Les différentes escroqueries au RGPD

Les arnaqueurs profitent de la complexité du RGPD pour tenter de duper les entreprises et les particuliers. Voici quelques exemples d’escroqueries fréquentes :

  • Faux emails de la CNIL : Des emails frauduleux se faisant passer pour la CNIL peuvent être envoyés pour inciter les victimes à communiquer leurs données personnelles ou à payer des amendes fictives.
  • Propositions de mise en conformité payantes : Des entreprises peu scrupuleuses peuvent proposer des services de mise en conformité au RGPD moyennant des sommes d’argent élevées, sans pour autant fournir les prestations promises.
  • Hameçonnage : Des sites web ou des emails frauduleux peuvent être créés pour inciter les victimes à saisir leurs données personnelles, telles que leurs identifiants de connexion ou leurs coordonnées bancaires. (pour plus de détails sur l’hameçonage)
  • Usurpation d’identité : Des personnes malintentionnées peuvent se faire passer pour des employés ou des représentants de la CNIL afin de soutirer des informations confidentielles aux victimes.

Partie 3 : Que faire si vous êtes victime d’une escroquerie au RGPD ?

En tant que particulier :

  • Ne répondez pas aux emails ou aux courriers suspects.
  • Ne cliquez pas sur les liens ou les pièces jointes suspectes.
  • Ne communiquez jamais vos données personnelles à des personnes ou des organismes non identifiés.
  • Signalez l’arnaque à la CNIL : https://www.cnil.fr/fr/plaintes
  • Portez plainte auprès des autorités compétentes.

En tant qu’entreprise :

  • Identifiez la nature de l’escroquerie et évaluez les risques encourus.
  • Sécurisez vos données et mettez en place des mesures correctives si nécessaire.
  • Informez la CNIL de l’incident de sécurité : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
  • Contacter Info Escroqueries : 0 805 805 817
  • Portez plainte auprès des autorités compétentes.

En cas de doute, il est toujours préférable de contacter la CNIL pour obtenir des informations fiables.

En conclusion, la vigilance est de mise face aux escroqueries au RGPD. En se familiarisant avec les principes du RGPD et en adoptant des réflexes de prudence, les entreprises et les particuliers peuvent limiter les risques de se faire piéger.

Vous souhaitez vérifier la maturité cyber de votre entreprise ?

Profitez dès maintenant d’un diagnostic gratuit en prenant rendez-vous ici : https://bit.ly/43Vrqgd

Votre panier
0
Ajouter un code promo
Sous-total

 

une solution de gouvernance maîtrisée contre les  risques de cyber insécurité.