Mise en conformité au RGPD : comment éviter de se faire piéger ?

Titulaires, vous souhaitez vous mettre en conformité avec les nouvelles obligations liées au règlement général sur la protection des données (RGPD), attention aux arnaques ! La DGCCRF et la CNIL alertent les professionnels sur les sollicitations trompeuses de prétendues sociétés proposant des prestations de mise en conformité au RGPD. Un démarchage effectué parfois de manière agressive, peut être une manœuvre pour collecter des informations sur une société, en vue d’une escroquerie ou d’une attaque informatique. Avant tout engagement, la DGCCRF et la CNIL recommandent de vérifier, d’une part, l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD. Ces vérifications peuvent se faire sur internet ou auprès des syndicats professionnels. D’autre part, la nature des services proposés est également un bon indicateur. La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Ces deux institutions appellent à la méfiance à l’égard de communications prenant les formes d’une information officielle émanant d’un service public. Elles invitent à lire attentivement les dispositions contractuelles ou précontractuelles et à ne payer aucune somme d’argent supposée stopper une action contentieuse.