Cette article fait partie du dossier
Les articles du dossier

RGPD : trois conseils pour éviter les arnaques

Tous experts du RGPD ! C’est en tout cas ce que l’extrême médiatisation du sujet ces derniers mois et l’abondante communication menée par les acteurs du marché peut laisser penser. Une situation qui favorise l’apparition d’approximations mais aussi d’arnaques en bonne et due forme, comme l’a souligné récemment la CNIL.

| Cet article fait partie du dossier « Nouvelles stratégies data et RGPD : Une route encore bien longue »

RGPD : trois conseils pour éviter les arnaques

Le boom du marché sur le RGPD a conduit à l’apparition de plusieurs arnaques.

Parmi les nombreux mythes qui persistent autour du règlement général sur la protection des données, on note celui qui a vu un nombre incroyable d’acteurs en tout genre devenir en quelques mois experts devant l’éternel de l’accompagnement des entreprises dans leur mise en conformité. Cet opportunisme est source de business étonnante, notamment pour un marché de la cybersécurité en bouillonnement, mais entretien des confusions dommageables. Trois points d’attention peuvent permettre aux entreprises d’avoir un œil plus acéré sur les prestations qui leurs sont proposées.

1- D’abord, en gardant à l’esprit que répondre aux enjeux du RGPD n’est pas qu’une question juridique, technique ou organisationnelle, mais bien une savante alchimie de ces différents piliers. Cela disqualifie donc tout professionnel qui prétendrait répondre « à cet ensemble de mesures » par un seul axe, notamment une savante solution logicielle.  « Même le plus doué des avocats ne pourra pas « régler le problème RGPD » de votre entreprise. C’est un travail commun entre différents partenaires qu’il faut mettre en musique » estime Me François Coupez, d’Atipic Avocat. Les meilleurs prestataires conseillent donc d’autres spécialistes pour les accompagner.

2- Ensuite, en attendant une capacité des prestataires à être eux-mêmes en conformité. En effet, il y a de fortes chances que tous les travaux entamés par les entreprises sur le sujet se poursuivent après le 25 mai 2018, ne serait-ce que pour tenir compte des futures évolutions de l’application du règlement. N’est-ce pas enfoncer une porte ouverte ? Malheureusement non. « Les grands groupes notamment, se retrouvent confrontés aux ambitions de certains de leurs prestataires américains par exemple qui viennent de sentir une belle opportunité. Les avocats ne sont pas en reste ! Mais ceux-ci vont être amenés à manipuler des données de l’entreprise qui tombent sous le coup du RGPD alors même qu’ils vont travailler dessus. Or, de nombreuses pratiques – notamment leurs usages cloud – vont alors poser problème, sans qu’ils s’en rendent compte », illustre Me François Coupez.

3- Enfin, en étant conscient de l’esprit de « contrôle mutuel » entre l’entreprise et ses sous-traitants. « C’est un moyen clé d’évaluer la maturité : si un sous-traitant est sérieux, il doit challenger un minimum le responsable de traitement de la donnée… et vice-versa ! Il y a trop de détails à préciser pour qu’il en soit autrement », estime ainsi Me François Coupez.

Pour les entreprises qui doutent ou qui pensent avoir à faire à une arnaque caractérisée, la Cnil a d’ailleurs mis en place un numéro de téléphone spécial.