RGPD : la « poule aux œufs d’or » de soi-disant spécialistes peu scrupuleux nécessite une plus grande prudence selon la CNIL.
Tweeter |
En catastrophe, face aux échéances rencontrées par les entreprises, des sociétés leur proposent des solutions « clés en main » pour être conformes RGPD. Mais ceci donne lieu parfois à des « arnaques » régulièrement dénoncée par la CNIL.
Depuis le début de l’année, la CNIL vient nous alerter sur la prolifération des arnaques concernant le règlement général sur la protection des données (RGPD).
Ainsi, elle souligne que : «ces derniers mois, la CNIL a publiquement dénoncé, à plusieurs reprises, les agissements de sociétés promettant de manière peu scrupuleuse une mise en conformité « clé en main » au RGPD ».
En effet, plusieurs responsables d’entreprises reçoivent dans leur mail des sollicitations de sociétés leur proposant « une solution rapide pour se mettre en conformité avec le règlement européen ».
Une technique identifiée et dénoncée par le régulateur :
« Insister sur les sanctions financières encourues pour non-respect du RGPD, se présenter comme « labellisées », « certifiées » ou « recommandées » par la CNIL, vous adresser une simple documentation ou un échange a minima en guise d’accompagnement ».
ð Le régulateur rappelle qu’il ne délivre pas de certification pour la transition vers le RGPD.
De même, les sanctions financières pouvant aller jusqu'à 20 millions d'euros et 4% du chiffre d'affaires seront infligées de manière proportionnée à la faute et aux dommages causés et de manière non automatique.
A l’approche du 25 mai 2018, date d’entrée en vigueur du RGPD, beaucoup d’entreprises n’étaient pas encore en conformité avec le RGPD et notamment les TPE-PME (80% de retardataires).
Si l’on ajoute que le marché de la transition vers le RGPD est estimé par le Syntec Numérique à 1,2 milliard d’euros (hors dépenses en conseil juridique), on comprendra aisément que ce filon suscite de nombreux appétits.
Dans les avertissements de la CNIL, il est rappelé que « la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation sur le RGPD. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données, pour identifier les actions à mettre en place et assurer un suivi ».
La transition nécessite du professionnalisme mais elle a aussi un coût.
Les exemples étrangers montrent que la facture peut s’avérer particulièrement élevée.
Ainsi, pour les entreprises anglaises, la facture est estimée à 1,1 milliard d’euros selon une étude menée par l’ International Association of Privacy Professionals.
Aux Etats-Unis, les sociétés du Fortune 500 vont débourser 7,8 milliards de dollars pour se mettre en conformité au RGPD.
L’IAPP considère par ailleurs qu’il manque aujourd’hui 28 000 spécialistes de la question en Europe.
Pour certains analystes, les dépenses accordées pour le RGPD vont impacter d’autres investissements comme par exemple la modernisation des RH.
Devant ces coûts, les TPE et les PME sont souvent démunies.
ð La CNIL et BPI France ont rédigé un guide à leur attention pour leur montrer que cette transition n’est pas insurmontable et peut se faire à des coûts raisonnables.
Le régulateur a par ailleurs promis d’être bienveillant jusqu’à la fin de l’année.
Voir :
Un guide pratique de préparation au RGPD à destination des TPE/PME, réalisé en partenariat avec Bpifrance : La Cnil et Bpifrance veulent calmer les inquiétudes des PME face à leurs nouvelles obligations. - News - publié le 18/04/2018
La Cnil et de Bpifrance assurent que grâce à ce guide et diverses initiatives associées, les PME ne sont pas démunies, ni sous la menace d'une sanction imminente. Un guide pratique doit les aider à se préparer sereinement. |
600 chercheurs en AI demandent à l'Europe de passer à l'action. - News - publié le 21/06/2018
L'Europe devrait t créer un Institut international pour tirer parti de l'évolution ultrarapide de l'intelligence artificielle (AI) et pour pouvoir ainsi affronter la Chine et les Etats-Unis dans ce domaine. |
Android Messages de Google sur PC et Mac ; il est désormais possible d’envoyer des SMS depuis son ordinateur. - News - publié le 19/06/2018
Google a commencé le déploiement de « Messages pour le web » le 18 juin. Cette nouvelle fonctionnalité devrait être disponible la semaine prochaine. Quatre autres nouvelles fonctions s’ajouteront à celle-ci. |