RGPD : alerte et webinaire

Vigilance face à certaines propositions liées à la mise en conformité RGPD

Publié le VENDREDI 08 DÉCEMBRE 2017

Vigilance face à certaines propositions liées à la mise en conformité RGPD - CCI de Lyon

La nouvelle réglementation européenne sur la protection des données personnelles donne lieu à de nouvelles formes de démarchages agressives. Qui est concerné, et que faut-il faire ? On fait le point.

A compter du 25 mai 2018, toute entreprise, quelle que soit sa taille ou son secteur d’activité, détenant des données à caractère personnel concernant des ressortissants de l’Union Européenne, sera dans l’obligation de se conformer au règlement européen sur la protection des données personnelles (RGPD).

Propositions alarmistes : vigilance

CNIL-alerte-vigilanceDes entreprises ont reçu par fax et par téléphone, en particulier ces derniers jours, des messages pour une « mise en conformité avec le règlement européen sur la protection des données personnelles » (dit « RGPD »). Le message utilise un ton alarmiste pouvant faire penser à une mise en demeure administrative, et insiste sur les sanctions financières encourues.

Ces messages peuvent avoir pour but :
- de vous faire appeler un numéro de téléphone surtaxé,
- de vous faire signer un engagement frauduleux pour une «mise en conformité Informatique et Libertés (ou RGPD)»,
- ou de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique.
La CNIL n’est pas à l’origine de ces messages.
N’y répondez pas ! En cas de doute, vous pouvez contacter la CNIL au : 01.53.73.22.22

Nous invitons les entreprises à faire preuve de recul face à certaines propositions agressives, notamment face à des offres commerciales se présentant comme des documents officiels. N'hésitez pas à contacter directement vos interlocuteurs habituels (CNIL, CCI, CMA, greffe, etc.) en cas de doute.

RGPD : êtes-vous concernés ?

Le RGDP concernera toutes les entreprises qui collectent, classent ou analysent des données relatives à un consommateur. Il  responsabilise les organisations quant au respect du droit à la vie privée en supprimant de nombreuses formalités auprès de la CNIL. En contrepartie, les entreprises devront assurer une protection maximale et permanente des données collectées, et être en mesure de la démontrer en documentant leur conformité. La protection des données doit être assurée dès la conception du service et par défaut.

Pour vous aider à vous mettre en conformité, la CNIL a établit un plan d'actions en 6 étapes

1. Désigner un pilote : le délégué à la protection des données
2. Cartographier vos traitements de données personnelles
3. Prioriser les actions à mener
4. Gérer les risques en réalisant une analyse d'impact sur la protection des données
5. Organiser les processus internes
6. Regrouper la documentation prouvant la conformité

Pour en connaître le détail : Règlement européen : se préparer en 6 étapes - CNIL

Pour en savoir plus :