RGPD : sanctions, cybercriminalité, arnaques…
comment y faire face ?
Les premières sanctions RGPD sont tombées !
La Commission Nationale de l’ Informatique et des Libertés a déjà commencé à sanctionner les entreprises qui n’étaient pas conformes au RGPD. Seulement quelques semaines après sa mise en conformité, le 25 mai dernier, la CNIL a sévi et c’est une entreprise française spécialisée dans l’optique qui en a fait les frais.
Voulant marquer le coup et ainsi sensibiliser les autres entreprises sur l’importance de la protection des données, elle a sanctionné Optical Center suite à une faille de sécurité mal identifiée 1 an auparavant. Cette faille a permis à des internautes d’avoir accès à plus de 3 millions de dossiers contenant des données sensibles (numéros de sécurité sociale, données de santé…).
Pour rappel, les entreprises risquent une amende comprise entre 2 et 4% de leur chiffre d’affaires en cas de non-respect de la RGPD. Si la faille avait été détectée après la mise en application, l’amende d’Optical Center aurait pu s’élever à 20 millions d’euros contre 250 000€ actuellement.
Au-delà de votre mise en conformité, les entreprises sont de plus en plus la cible d’attaques de cybercriminels qui souhaitent tirer profit de la panique autour du RGPD.
Les premières arnaques liées au RGPD se multiplient…
Les experts en cybercriminalité et la CNIL mettent en garde les entreprises face aux nombreuses arnaques au RGPD : des ransomhacks, démarches trompeuses …
Les ransomhacks
Dérivés des ransomwares, les ransomhacks sont des logiciels malveillants qui s’infiltrent dans le système d’information de votre entreprise permettant aux hackers de rendre publique la fuite de vos données sur internet. Ces hackers misent sur la peur des sanctions pour pousser les entreprises hackées à payer la rançon sous peine de subir les sanctions de la CNIL. Pour pouvoir faire face à ce type d’attaque, les entreprises doivent sécuriser l’ensemble de leur système d’exploitation.
Les arnaques à la conformité
Ces nouveaux types d’attaques subies par les entreprises misent une nouvelle fois sur la peur de la sanction. En effet, les escrocs facturent une fausse mise en conformité aux entreprises, intitulée “Déclaration normale RGPD“, sur laquelle figure le logo de la CNIL. La victime doit alors remplir le fichier, le renvoyer et payer la démarche. Cette arnaque se fait également via un courrier de “dernier rappel” qui invite l’entreprise à appeler un numéro de téléphone pour ensuite facturer la fausse mise en conformité au règlement européen.
Nos conseils pour éviter les sanctions RGPD et les arnaques
Soyez pro-actifs et n’attendez pas de subir les sanctions RGPD ! Préparez votre mise en conformité :
- Nommez un DPO (Data Protection Owner) pour piloter la gouvernance des données en interne
- Identifiez et cartographiez les données dites sensibles ainsi que les traitements
- Tenez un registre de traitement des données
- Assurez-vous de respecter le droit des personnes
- Mettez en place une charte des bonnes pratiques pour sensibiliser vos collaborateurs
- Mettez à jour les contrats des prestataires et sous-traitants (principe de coresponsabilité)
- Sécurisez vos données et définissez les procédures en cas de crise
- Documentez la conformité
Le texte officiel du RGPD est facilement consultable sur internet. Notre démarche est de vous proposer une approche plus concise, pragmatique et adaptée aux PME. N’hésitez-pas à nous contacter et découvrir notre offre RGPD.
Votre mise en conformité vous permettra par ailleurs d’assurer une sécurité optimale de vos données, réseaux et postes de travail afin de parer les cyber-attaques.
Tenez-vous au courant et en cas de courrier douteux, n’hésitez pas à contacter un spécialiste !