Alors que la date d’entrée en vigueur du RGPD se rapproche, de nombreuses entreprises n’ont pas encore entamé les actions nécessaires. L’occasion pour des fournisseurs de services peu scrupuleux se réclamant de la CNIL de proposer des solutions soi-disant clé en main. Sur son site, la commission appelle à la vigilance les entreprises tentées par ces offres et indique que de tels démarchages ne se font pas à son initiative ou avec son soutien.
« Ces derniers mois, la CNIL a publiquement dénoncé, à plusieurs reprises, les agissements de sociétés promettant de manière peu scrupuleuse une mise en conformité « clé en main » au RGPD. Leur technique : insister sur les sanctions financières encourues, se présenter comme « labellisées », « certifiées » ou « recommandées » par la CNIL et vous adresser une simple documentation ou vous proposer un échange a minima en guise d’accompagnement », peut-on lire. « La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation sur le RGPD. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Il est nécessaire, avant tout engagement, de chercher en ligne des informations sur la société qui prend contact avec vous. »
La Commission rappelle par ailleurs que les amendes administratives infligées en cas de méconnaissance des dispositions du règlement peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Les sanctions sont toutefois graduées, allant du simple avertissement jusqu’à l’amende et à l’effacement des données. Pour les entreprises non conformes faute d’anticipation le coup de massue ne devrait donc pas être immédiat.
A lire également dans ChannelNews
HPE annonce l’acquisition de Plexxi pour enrichir l’offre Simplivity