Ministerstwo Cyfryzacji ostrzega, że znaleźli się ludzie, którzy chcą wykorzystać wprowadzenie RODO do zarobienia łatwych pieniędzy, a nawet bezpośredniego ataku na komputery przedsiębiorców.
Okazuje się, że do ministerstwa trafiają informacje, że poza prawidłową korespondencją związaną z realizacją obowiązku informacyjnego, firmy otrzymują liczne maile z niebezpiecznymi informacjami.
Chodzi o:
- Informacje zawierające linki bądź załączniki z dokumentami, które rzekomo mają zapewnić pełną zgodność z RODO, a w rzeczywistości mogą skutkować zainstalowaniem niebezpiecznego oprogramowania na komputerze łatwowiernego użytkownika. Lepiej nie sprawdzać zawartości. W wielu przypadkach może to uruchomić proces instalacji wirusa.
- SMS-y z niewiadomego lub podejrzanego źródła zawierające linki.
- Oferty usług doradczych w zakresie ochrony danych osobowych z zastrzeżeniem, że odmowa skorzystania z usług może spowodować poinformowanie Prezesa Urzędu Ochrony Danych Osobowych. To definitywnie niedopuszczalne postępowanie będące próbą wyłudzenia.
- Wszelkie oferty wskazujące na to, że proponowane szafy z odpowiednimi zamknięciami, kraty okienne, specjalne niszczarki, czy nakładki na monitory są niebezpieczne. RODO nie stawia takich wymagań i pozostawia kwestie zabezpieczeń do oceny przedsiębiorcy w ramach oceny ryzyka.
- Informacje o koniecznych do uzyskania obowiązkowych certyfikatach na Inspektorów Ochrony Danych, a także obowiązkowych szkoleniach. Rozporządzenie nie przywołuje takich obowiązków.
Nie ma co się oszukiwać, poziom bezpieczeństwa danych zależy nie od anonimowego nadawcy mailingu, ale od nas samych. To my musimy podjąć działania. Odpowiadając na pytania z listy kontrolnej dostępnej na stronie GIODO, sami najlepiej określimy zagrożenia i znając swoją organizację, znajdziemy najlepsze rozwiązania.
