Oszustwa z wykorzystaniem RODO

Zaktualizowano: lis 16



W ostatnim czasie, zapewne z powodu końca roku i wygasania dotychczasowych umów, nasiliły się próby kontaktu z dyrektorami dot. wdrożeń RODO i obsługi IOD. Często jest to zaplanowane działanie złożone z kilku etapów, wizyty lub rozmowy telefonicznej poprzedzonych wysyłką o dostęp do informacji publicznej w celu wybadania jednostki, wykrycia potencjalnych słabych punktów lub poznania zakresu działań dotychczasowego wykonawcy oraz ponoszonych kosztów. Nierzadko za pozornie wiarygodnymi ofertami kryją się nie do końca uczciwe intencje.

Działania podejmowane przez takie osoby lub firmy można podzielić następująco:


  • Tani lub darmowy Audyt zgodności z RODO - rzekome działania kontrolne mające na celu zweryfikowanie zgodności przetwarzania z prawem. W tym miejscu należy pamiętać, że kontrole w tym zakresie podejmowane są najczęściej przez organy prowadzące lub Prezesa Urzędu Ochrony Danych Osobowych - PUODO (jako organ właściwy do tego typu spraw), Ponadto podawanie danych osobowych czy informacji o stanie zabezpieczeń nieznanemu podmiotowi w celu przeprowadzenia takiego audytu, bez określenia warunków w umowie oraz zawarcia umów powierzenia jest niezgodne z prawem i niebezpieczne.

  • Oferowanie usług doradczych, a w przypadku odmowy, szantaż polegający na zgłoszeniu rzekomych nieprawidłowości do UODO,

  • Wyłudzenia polegające na wmówieniu, że podjęcie określonego działania spowoduje „zgodność z RODO” – w tym kontekście należy wymienić słynne „szafy zgodne z RODO” czy „obowiązkowe audyty zgodności”,

  • Szantaż, za którym nie kryje się nic innego niż próba wyłudzenia pieniędzy w zamian za powstrzymanie się od zgłoszenia naruszenia do UODO,

  • Podszywanie się pod urzędy lub znane firmy z branży ochrony danych osobowych poprzez adresy mailowe zakładane na darmowej poczcie. Urzędy, kancelarie czy profesjonalne firmy z branży ochrony danych osobowych nie posługują się taką pocztą tym bardziej, że nie zawsze gwarantuje ona poufność przesyłanych danych. Oceniając adres mailowy prosimy nie sugerować się tylko i wyłącznie częścią adresu przed znakiem „@”. Darmowa poczta umożliwia wpisanie na początku adresu dowolnej treści bez jej weryfikacji.

dla przykładu: uodo@gmail.com nie jest adresem Urzędu Ochrony Danych Osobowych kontrolaRODO@wp.pl nie wskazuje na rządową instytucję kontrolującą twojinspektor@poczta.fm nie musi być Państwa Inspektorem

  • Przesyłanie wiadomości e-mail, które zawierają linki do wzorów dokumentów zapewniających „zgodność z RODO”, które okazują się niebezpiecznymi przekierowaniami.

  • Oferowanie opracowania dokumentów na podstawie audytów tj. Analiza Ryzyka, Analiza KRI itp., które w rzeczywistości mogą być wykonane przez osoby bez doświadczenia i uprawnień lub wykonane na prostych szablonach, których niską jakość może dowieść najbliższa kontrola.


W każdym z powyższych przykładów, oszustwo lub próba naciągnięcia opiera się na założeniu, że pewne czynności, które administrator powinien podjąć są wymagane przez RODO. Jednak w rzeczywistości ogólne rozporządzenia o ochronie danych jest skonstruowane w ten sposób, że pozostawia bardzo duże pole manewru jeśli chodzi o dobór środków, które mają zapewnić właściwy poziom bezpieczeństwa i zgodność przetwarzania danych osobowych z obowiązującymi przepisami.

Każde zapytanie, które wpisuje się w wyżej wymieniony schemat, dla własnego bezpieczeństwa i spokoju najlepiej jest skonsultować z osobą pełniącą funkcję IOD lub poprosić potencjalnego oferenta o bezpośredni kontakt właśnie z inspektorem, jako odpowiedzialnym za kwestie ochrony danych osobowych. Tym sposobem będziemy mieli pewność, że ochronimy się przed próbą wyłudzenia, z drugiej zaś strony umożliwimy wyznaczonemu IOD realizację jego obowiązków.


Dodatkowe informacje:


152 wyświetlenia0 komentarz

Ostatnie posty

Zobacz wszystkie