https://go.veeva.com/l/28972/2020-07-29/8xqcq7

Acteurs

La Cnil et la DGCCRF dénoncent des pratiques abusives de mise en conformité au RGPD

26/06/2018 0 1000

PARIS (TICpharma) - Depuis l'entrée en application du règlement général sur la protection des données personnelles (RGPD), le 25 mai, les entreprises multiplient les offres de "mise en conformité", poussant la Commission nationale de l'informatique et des libertés (Cnil) et la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) à tirer la sonnette d'alarme sur des "pratiques abusives" et des arnaques répétées.

Le 7 juin déjà, la Cnil avait alerté une première fois sur des "démarchages trompeurs" de particuliers ou sociétés peu scrupuleuses surfant sur l'entrée en application du RGPD pour proposer de fausses "déclarations RGPD" reproduisant frauduleusement le logo de la commission.

La manœuvre est bien ficelée: les usurpateurs adressent mails, courriers et même fax à des organismes privés et publics et facturent la démarche de "mise en conformité" via un numéro surtaxé ou une interface de paiement en ligne avec le logo usurpé de la Cnil.

D'autres sociétés en bonne et due forme profitent, elles, de l’entrée en vigueur du règlement européen "pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD", indique la Cnil.

Face à ce constat, la commission s'est alliée au gendarme de la concurrence, la DGCCRF, pour formuler des recommandations et aider les structures publiques et privées à reconnaître les pratiques commerciales trompeuses.

Ainsi, le 13 juin, les deux organismes publics ont mis en ligne un document intitulé "Pratiques abusives 'mise en conformité RGPD': comment s’en prémunir avec la Cnil et la DGCCRF?", dans lequel deux recommandations sont formulées.

Un principe de double vérification

Premier point essentiel, les acteurs soumis au RGPD sont appelés à vérifier "l'identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD".

De fait, tout appel vers un numéro surtaxé ou paiement en ligne doit alerter et ne doit être effectué en aucun cas.

Par ailleurs, la Cnil et la DGCCRF soulignent l'importance de "vérifier la nature des services proposés".

"La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps."

Les gendarmes du numérique et de la concurrence ajoutent que dans certains cas, "il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique". Ils appellent donc à une vigilance accrue avant de transmettre des informations personnelles.

Si l'arnaque est avérée, la structure ou le particulier victime est invité à s'adresser à la direction départementale de la protection des populations (DDPP) ou à la direction départementale de la cohésion sociale et de la protection des populations (DDCSPP) de son département de résidence.

Pour rappel, la Cnil a publié plusieurs guides et référentiels concernant la mise en conformité RGPD, dont un s'adressant spécifiquement aux TPE-PME, cibles privilégiées des arnaques.

Wassinia Zirar
Wassinia.Zirar@apmnews.com

Article précédent

Article suivant

À suivre

Analyse du génome: Sophia Genetics acquiert l'éditeur Interactive Biosoftware

Acteurs

"Code de conduite RGPD" des essais cliniques: précisions de la Fédération européenne des CRO

PARIS (TICpharma) - Le projet de "code de conduite transnational" visant à assurer la conformité des essais cliniques au règlement général européen relatif à la protection des données (RGPD) est une initiative de la Fédération européenne des sociétés de recherche clinique (Eucrof), a précisé l'Eucrof le 25 novembre à TICpharma.

27/11/2019

0 655

Acteurs

Essais cliniques: un "code de conduite" en préparation pour assurer la conformité au RGPD

PARIS (TICpharma) - L'Association française des sociétés de recherche clinique (Afcros) est à l'initiative d'un projet de "code de conduite" visant à assurer la conformité des essais cliniques au règlement général européen relatif à la protection des données personnelles (RGPD), a-t-on appris le 13 novembre auprès de son président, Denis Comet.

20/11/2019

0 746

Vos réactions

L'édito hebdo

La rançon ou la mort

Le cauchemar des directeurs des systèmes d'information (DSI) hospitaliers est devenu réalité dans la nuit du 11 au 12 septembre à l'hôpital universitaire de Düsseldorf. Une patiente admise en urgence vitale est décédée à cause d'un rançongiciel venu paralyser les systèmes informatiques de l'établissement trois jours plus tôt. Après le drame, les pirates, qui réclamaient alors une rançon pour rétablir le fonctionnement des 30 serveurs de l'hôpital, ont finalement remis aux forces de police locales la clé numérique pour déverrouiller les systèmes informatiques, a rapporté le quotidien allemand Die Welt. "La faille de sécurité résidait dans un logiciel disponible dans le commerce et largement utilisé dans le monde entier. Jusqu'à ce que la société de logiciels comble finalement cette lacune, il y avait une fenêtre de temps suffisante pour pénétrer les systèmes", a expliqué la direction de l'établissement de santé. C'est le premier cas connu de décès provoqué par une attaque informatique et l'hôpital universitaire de Düsseldorf prévient déjà "qu'il faudra un certain temps avant que les patients puissent à nouveau être traités normalement". Plusieurs zones d'ombres persistent: les hackers, qui n'ont toujours pas été formellement identifiés, auraient visé l'université de Düsseldorf et non son hôpital d'après la missive de demande de rançon laissée sur les serveurs. Face au vif émoi suscité outre-Rhin, le procureur de Cologne a diligenté une enquête pour homicide par négligence et évoque, à date, "la piste russe". D'où qu'elle provienne, cette attaque vient tristement rappeler aux éditeurs qu'ils ont encore du travail pour sécuriser leurs logiciels et avoir un coup d'avance sur des pirates décidément bien armés.

Wassinia Zirar

Les offres APMjob.com

Consultant Support Clinique JUNIOR (H/F)

Nouvelle-Aquitaine

Dedalus HealthCare France
Consultant(e) Support Paie (H/F)

Nouvelle-Aquitaine

Dedalus HealthCare France
Développeur Full Stack (H/F)

Nouvelle-Aquitaine

Dedalus HealthCare France
Architecte Java (H/F)

Nouvelle-Aquitaine

Dedalus HealthCare France
Team Lead Developpeur (H/F)

Hauts-de-France

Dedalus HealthCare France

Toutes les offres d'emploi

TICsante.com

Découvrez le site de référence à destination des professionnels de l’informatique santé

Découvrir le site

Ce site internet utilise des cookies.

Paramètres des cookies

Cookies techniques

Cookies d'authentification

Cookies de performance et de suivi

Cookies Google Analytics

Cookies tiers

Cookies publicitaires

La Cnil et la DGCCRF dénoncent des pratiques abusives de mise en conformité au RGPD

Données

Sécurité

SI

Un principe de double vérification

Analyse du génome: Sophia Genetics acquiert l'éditeur Interactive Biosoftware

"Code de conduite RGPD" des essais cliniques: précisions de la Fédération européenne des CRO

Données

Réglementation

Sécurité

Essais cliniques: un "code de conduite" en préparation pour assurer la conformité au RGPD

Données

Réglementation

Sécurité