Wyłudzenia związane z RODO

RODO-trolle chcą „zarobić” wykorzystując Państwa strach, niewiedzę lub błąd. Jak mają Państwo się bronić?

Po pierwsze trzeba poznać wroga.

RODO-trolle wykorzystując głównie e-maile i inne możliwości kontaktów elektronicznych będą próbować podstępem, groźbą lub szantażem:

1. skłonić Państwa do wykonania wysoko płatnych połączeń telefonicznych, np. „Nie spełniasz obowiązku informacyjnego na swojej stronie www, za co grozi kara 20 mln EURO, zadzwoń na nr ..... w celu uzyskanie dodatkowych informacji i uniknięcia kary”
2. sprzedać Państwu bezwartościowe certyfikaty, np. „Chcesz się zabezpieczyć przed niezgodnością z RODO i zapłatą 20 mln EURO kary kup u nas w promocji za 100 000 zł certyfikat zgodności z RODO wydany przez Polsko-Europejskie Centrum Certyfikacji RODO-ABC”
3. próbować zainfekować Państwa komputerów itd., np. „Nie spełniasz obowiązku informacyjnego na swojej stronie www, szczegóły i wezwanie do zapłaty odszkodowania w załączniku” a w załączniku jest szkodliwy kod,
4. zdobyć posiadane przez Państwa informacje i dane, w tym dane osobowe, np. „Na podstawie ustawy o dostępie do informacji publicznej żądam przesłania mi Procedur ochrony danych osobowych i Instrukcji bezpieczeństwa systemów informatycznych itd.”
5. nakłonić Państwa do kupna ich usług (prawdziwych lub rzekomych), „„Nie spełniasz obowiązku informacyjnego na swojej stronie www, za co grozi kara 20 mln EURO, za 10 000 zł napiszemy dla Ciebie poprawne pouczenia, jeżeli się nie zgodzisz zawiadomimy Sąd, Prokuratora, GIODO ..”,
6. nakłonić Państwa do zapłaty odszkodowania za rzekome naruszenie przez Państwa danych osobowych.
7. Itd. – wyobraźnia i inwencja RODO-Trolli nie zna granic. Jeżeli ktoś pisze w jednym zdaniu pisze o RODO, a w drugim o pieniądzach dla siebie to powinna się Państwu zapalić czerwona lampka. Oczywiście metody RODO-Trolli będą najczęściej bardziej finezyjne.

W tym miejscu, chciałbym wskazać, że nie są RODO-Trollami organizacje i adwokaci/radcy prawni, którzy będą zgłaszać faktyczne przypadki naruszenia przez Państwa zasad RODO lub wytaczać przeciwko Państwu pozwy, reprezentując osoby, które rzeczywiście poniosły szkody w związku z naruszeniem przez Państwa zasad RODO.

Natomiast mam duże wątpliwości do etyczności podmiotów, które jako źródło dochodów wybiorą wyszukiwanie u Państwa prawdziwych lub rzekomych niezgodności z RODO by następnie, pod płaszczykiem ochrony osób fizycznych lub działania w interesie publicznym, będą od Państwa żądać wysokich odszkodowań jednocześnie grożąc sankcjami karnymi, administracyjnymi lub cywilnymi.

Po drugie należy się zabezpieczyć i być ostrożnym.

Najlepszym zabezpieczeniem będzie wdrożenie RODO przy pomocy ekspertów, a następnie stałe sprawdzanie i doskonalenie u Państwa systemu ochrony danych osobowych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Każdy podejrzany email, czy wezwanie do zapłaty należy konsultować z ekspertem.

Proszę pamiętać: „taniej i łatwiej jest zapobiegać niż leczyć”.

W tym miejscu chciałbym zwrócić Państwa uwagę, że najpewniej przed dniem 25 maja 2018 r. nie będziemy mieli ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Skutek będzie taki, że do 25 maja 2018 r. musimy dostosować systemy ochrony danych osobowych do RODO, a po dniu w życie ww. ustawy będą najpewniej potrzebne zmiany w Państwa systemach ochrony danych osobowych.

Obawiam się, że powyższe zawirowania legislacyjne będą próbować wykorzystać RODO-Trolle.

Do RODO-Armagedonu można się jednak jeszcze przygotować.