Depuis l’entrée en vigueur du règlement général sur la protection des données (RGPD) le 25 mai 2018, des organisations sont démarchées par des sociétés leur proposant un service de mise en conformité au RGPD. La Commission nationale de l’informatique et des libertés (CNIL) avait déjà alerté sur ces pratiques en novembre dernier , et a depuis régulièrement réitéré ses recommandations.
Imitation d’un courrier officiel
Malgré ces alertes, les sollicitations frauduleuses continuent. Elisabeth, co-gérante et salariée d’une entreprise dans le Gers, en a fait les frais début avril. 1 194 € exactement. Tout commence lorsqu’elle reçoit un courrier estampillé aux couleurs européennes et françaises l’informant que son entreprise ne respecte pas le RGPD et qu’elle est ainsi passible d'une amende.
L’unique piste de résolution offerte est de contacter le service de la soi-disante institution. Par téléphone, le démarcheur convainc Elisabeth sur la nécessité d’effectuer sans délai une mise en conformité à partir d'un "pré-diagnostic de situation" réalisé par téléphone en seulement quelques minutes. Un service payant, naturellement, et cher de surcroît - un millier d’euros environ.
La salariée sort ainsi la carte bleue avec la promesse qu’on lui enverrait par la suite un numéro d’enregistrement d’inscription au RGPD et un "rapport d’expert"... Qu’elle ne recevra pas…
60 Millions - Communiqué complet- 2019-04-19
Imitation d’un courrier officiel
Malgré ces alertes, les sollicitations frauduleuses continuent. Elisabeth, co-gérante et salariée d’une entreprise dans le Gers, en a fait les frais début avril. 1 194 € exactement. Tout commence lorsqu’elle reçoit un courrier estampillé aux couleurs européennes et françaises l’informant que son entreprise ne respecte pas le RGPD et qu’elle est ainsi passible d'une amende.
L’unique piste de résolution offerte est de contacter le service de la soi-disante institution. Par téléphone, le démarcheur convainc Elisabeth sur la nécessité d’effectuer sans délai une mise en conformité à partir d'un "pré-diagnostic de situation" réalisé par téléphone en seulement quelques minutes. Un service payant, naturellement, et cher de surcroît - un millier d’euros environ.
La salariée sort ainsi la carte bleue avec la promesse qu’on lui enverrait par la suite un numéro d’enregistrement d’inscription au RGPD et un "rapport d’expert"... Qu’elle ne recevra pas…
60 Millions - Communiqué complet- 2019-04-19