„W trakcie przeprowadzania czynności sprawdzających przez Głównego Inspektora Nadzoru Ochrony Danych Osobowych (…) ujawnione zostały liczne nieprawidłowości” – tak w skrócie zaczynał się komunikat, którego masowymi odbiorcami byli w ostatnim czasie polscy przedsiębiorcy. Wielomilionowe kary związane z nieprzestrzeganiem zapisów RODO będą prowokować oszustów oraz budzić wątpliwości i obawy właścicieli firm. Pod wpływem impulsu mogą uwierzyć w fałszywe wiadomości.
Oszuści finansowi szukają coraz to nowszych sposobów, by dotrzeć do swoich potencjalnych ofiar. Obecnie działania mające na celu wyłudzenie pieniędzy dotykają niemal wszystkie branże i sektory bez względu na specyfikę czy strukturę firmy. Schemat działania w każdym przypadku jest bardzo podobny. Właściciele otrzymują – mailowo, bądź w formie papierowej – dokument, który obliguje ich do natychmiastowego uregulowania zaległych opłat, wpisu do fałszywego rejestru danych lub wpłacenia określonej kwoty pieniężnej w celu uniknięcia poważnych konsekwencji związanych z popełnionego przez dany podmiot błędu.
CZYTAJ TAKŻE: RODO W SZKOLE I PRZEDSZKOLU – WSZYSTKO, CO MUSISZ WIEDZIEĆ NA TEN TEMAT.
Tricki oszustów
Przestępcy działają dziś bardzo sprawnie, a podejmowane przez nich kroki wyglądają niezwykle wiarygodnie. Pliki, które przesyłają do swoich ofiar bardzo często zawierają wizerunek orła, pieczątkę z imieniem i nazwiskiem oraz podpisem osoby decyzyjnej. Nazwy instytucji, które umieszczają w nagłówku mają kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO), co w zamyśle oszustów, ma ich uwiarygodnić.
Osoby próbujące wyłudzić jakiekolwiek pieniądze, niezależnie czy to od wielkich korporacji, małych przedsiębiorstw, czy też osób prywatnych sięgają po coraz to bardziej wyrafinowane i dopracowane sposoby. Wprowadzone w maju br. rozporządzenie o ochronie danych osobowych dało im kolejne możliwości oraz drogi, którymi mogą docierać do przedsiębiorców.
Funkcjonowanie organizacji zgodnie z przepisami RODO nadal budzi wiele wątpliwości. Jak rozpoznać te, których celem jest kradzież nie tylko zasobów finansowych, ale także cennych dla organizacji danych?
Sprawdź, co powinno przykuć uwagę właścicieli firm:
- e-maile zawierające linki lub załączniki z dokumentami z których skorzystanie zapewnić ma pozornie pełną zgodność z RODO; otworzenie takich wiadomości może skutkować zainstalowaniem na komputerze i smartfonie wirusa;
- oferty usług doradczych z obszaru ochrony danych osobowych zawierające informację o tym, że odmowa skorzystania z nich skutkować może złożeniem skargi do Prezesa Urzędu Ochrony Danych Osobowych;
- nieprawdziwe informacje o prawnej konieczności nabycia szaf zapewniających zgodność z RODO, krat w oknach, szczególnych kategorii niszczarek, nakładek na ekrany monitorów, kłódek oraz innych dedykowanych dla RODO rozwiązań.
Wszelkie tego typu wiadomości wysyłane drogą mailową to oszustwa. Istotne jest, by nie pobierać załączonych w mailu plików, nie odpowiadać na tego typu wezwania. Pod żadnym pozorem nie należy wysyłać także pieniędzy na podane numery kont. Jeśli dany e-mail zasieje wątpliwość, najlepszym rozwiązaniem jest bezpośredni kontakt z instytucją, pod którą podszywają się oszuści.
Warto pamiętać, że jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz nakładania administracyjnych kar finansowych jest w Polsce Prezes UODO.
O autorze:
dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.