L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Acteurs

    La Cnil et la DGCCRF dénoncent des pratiques abusives de mise en conformité au RGPD

    0 373

    PARIS (TICpharma) - Depuis l'entrée en application du règlement général sur la protection des données personnelles (RGPD), le 25 mai, les entreprises multiplient les offres de "mise en conformité", poussant la Commission nationale de l'informatique et des libertés (Cnil) et la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) à tirer la sonnette d'alarme sur des "pratiques abusives" et des arnaques répétées.

    Le 7 juin déjà, la Cnil avait alerté une première fois sur des "démarchages trompeurs" de particuliers ou sociétés peu scrupuleuses surfant sur l'entrée en application du RGPD pour proposer de fausses "déclarations RGPD" reproduisant frauduleusement le logo de la commission.

    La manœuvre est bien ficelée: les usurpateurs adressent mails, courriers et même fax à des organismes privés et publics et facturent la démarche de "mise en conformité" via un numéro surtaxé ou une interface de paiement en ligne avec le logo usurpé de la Cnil.

    D'autres sociétés en bonne et due forme profitent, elles, de l’entrée en vigueur du règlement européen "pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD", indique la Cnil.

    Face à ce constat, la commission s'est alliée au gendarme de la concurrence, la DGCCRF, pour formuler des recommandations et aider les structures publiques et privées à reconnaître les pratiques commerciales trompeuses.

    Ainsi, le 13 juin, les deux organismes publics ont mis en ligne un document intitulé "Pratiques abusives 'mise en conformité RGPD': comment s’en prémunir avec la Cnil et la DGCCRF?", dans lequel deux recommandations sont formulées.

    Un principe de double vérification

    Premier point essentiel, les acteurs soumis au RGPD sont appelés à vérifier "l'identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD".

    De fait, tout appel vers un numéro surtaxé ou paiement en ligne doit alerter et ne doit être effectué en aucun cas.

    Par ailleurs, la Cnil et la DGCCRF soulignent l'importance de "vérifier la nature des services proposés".

    "La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps."

    Les gendarmes du numérique et de la concurrence ajoutent que dans certains cas, "il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique". Ils appellent donc à une vigilance accrue avant de transmettre des informations personnelles.

    Si l'arnaque est avérée, la structure ou le particulier victime est invité à s'adresser à la direction départementale de la protection des populations (DDPP) ou à la direction départementale de la cohésion sociale et de la protection des populations (DDCSPP) de son département de résidence.

    Pour rappel, la Cnil a publié plusieurs guides et référentiels concernant la mise en conformité RGPD, dont un s'adressant spécifiquement aux TPE-PME, cibles privilégiées des arnaques.

    Wassinia Zirar
    Wassinia.Zirar@apmnews.com

    À suivre

    Analyse du génome: Sophia Genetics acquiert l'éditeur Interactive Biosoftware

    Innovations

    Baxter fait le pari de la dialyse péritonéale connectée pour traiter l’insuffisance rénale

    (Par Wassinia ZIRAR)

    CORBEIL-ESSONNES (Essonne) (TICpharma) - Sept patients du centre hospitalier Sud-Francilien (CHSF) bénéficient d'un dispositif connecté de dialyse péritonéale développé par le laboratoire américain Baxer, permettant une transmission immédiate des données de la dialyse à l'équipe médicale.

    0 401

    Solutions

    Comment Med-eShare veut collecter et monétiser le partage de données de santé

    PARIS (TICpharma) - En proposant aux médecins libéraux un nouveau logiciel de gestion de cabinet gratuit, connecté à une plateforme cloud, la start-up Med-eShare espère constituer une base de données de santé et monétiser le partage de ces données anonymisées avec les autorités de santé, les chercheurs et les industriels, a expliqué son directeur général, Jean-François Lanièce, lors d'une conférence de presse organisée en juillet.

    0 615

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    6 + 9 =