Nowy sposób na wyłudzanie pieniędzy. Ostrzegają przed RODO, żądają 25 tys zł i straszą prokuraturą

Już 25 maja w życie wchodzą nowe przepisy dotyczące ochrony danych osobowych. O jednej z najważniejszych unijnych rewolucji wie jednak niewielu. Przestępcy uznali to za świetną 'okazję'. Rozsyłają do przedsiębiorców wiadomości z żądaniem zapłaty dużych pieniędzy.
RODO lepiej chroni nasze dane, ale doprowadza też do absurdów RODO lepiej chroni nasze dane, ale doprowadza też do absurdów Ilustracja RK

Nadchodzi RODO, czyli rewolucja o której mało kto wie

W internecie pojawiają się już doniesienia o pierwszych próbach wyciągnięcia od firm pieniędzy na podstawie RODO. Unijna dyrektywa, która w znacznie większym stopniu będzie chronić dane osobowe, wchodzi w życie 25 maja. Nowe przepisy są w wielu zakresach rygorystyczne i wymagają od przedsiębiorców bardzo konkretnych działań. Firmy muszą stworzyć nowe procedury ochrony danych osobowych, wyszkolić w tym zakresie pracowników, szczegółowo opisać w jaki sposób konsument może usunąć swoje dane.

Przedsiębiorcy będą też musieli stworzyć rejestr czynności związanych z przetwarzaniem danych. Informacje powierzone przez konsumenta będą też musiały być lepiej chronione. A jeśli nie będą odpowiedzialni, muszą liczyć się ze srogimi karami finansowymi. Nowe przepisy przewidują też konieczność informowania o wycieku poszkodowanych. 

RODO to okazja do wymuszania rożnych opłat RODO to okazja do wymuszania rożnych opłat Źródłu: Paweł Litwiński/ Twitter

Na podstawie rozporządzenia...

Dyrektywa RODO nie weszła jeszcze w życie, a polskie przepisy, które mają być jej uzupełnieniem nie trafiły nawet do Sejmu. Na dobrą sprawę nie wiadomo więc, co zmieni się 25 maja. Wielu przedsiębiorców i zwykłych konsumentów nie ma w tym zakresie żadnej wiedzy, albo wie bardzo niewiele. 

I właśnie to postanowili wykorzystać przestępcy. Adwokat Paweł Litwiński natrafił na wiadomość e-mail, w której niesprecyzowana osoba żąda dostępu do informacji publicznej w zakresie wypełnienia obowiązków związanych z RODO. Wymaga odpowiedzi na szereg pytań:

1. Czy opracowano dokumentację pod kątem RODO?
2. Czy opracowana analizy ryzyka? RCP?
3. Czy wyznaczono inspektora? Jeśli tak, proszę udowodnić jego kompetencje np. wiedzę fachową i prawniczą.
4. Kiedy były robione szkolenia? Proszę potwierdzić fakt szkoleń!
5. Czy opracowano umowy powierzania i nowe obowiązki informacyjne ,w tym zgody na przetwarzanie danych. 
6. Czy organ nadzorczy i ADO mają świadomość, że będą ponosić odpowiedzialność za niezgodne z prawem wyznaczenia IOD?

W pisanym pseudoprawniczym językiem piśmie pojawia się groźba: przedstawcie dowody na to, że wdrożyliście RODO albo powiadamiamy GIODO, sąd i prokuraturę. 

Jest i konkretna "oferta".

Audyt -25000 zł. Możemy polecić inspektora, który jest po studiach administracyjnych. Koszt 4500 zł miesięcznie.

Wiadomość jest próbą wyłudzenia pieniędzy. Ktoś chce skłonić ofiarę do podpisania umowy na usługi związane z ochroną danych osobowych, albo używa wiadomości jak "nigeryjskiego przekrętu". W tym wypadku przestraszona ofiara może być przekonana, żeby zapłacić koszty "analizy" czy też "audytu", których oczywiście nigdy nie otrzyma. 

Powoływanie się na RODO w takiej próbie wymuszenia jest nowością, jednak podobne wiadomości ostrzegające przed naruszeniem zasad ochrony danych osobowych krążą po polskim internecie od lat. We wcześniejszych wariantach przedsiębiorca był przekonywany, że przetwarzając adresy e-mail swoich kontrahentów musi mieć odpowiednie pozwolenie GIODO, a jego brak oznacza sporą karę. I w tym wypadku rozsyłający wiadomość oferowali swoje usługi żądając wielotysięcznych opłat. 

Hakerzy Hakerzy fot. Shutterstock

Przestępcy zmieniają strategię

Według raportu "Security Roundup for 2017", na który powołuje się Dziennik Internautów, przestępcy będą próbowali zmuszać przedsiębiorców do płacenia wywołując u nich przeświadczenie, że łamią przepisy. Nic dziwnego - niedbalstwo lub ignorowanie podstawowych procedur bezpieczeństwa w przetwarzaniu danych osobowych może zakończyć się wysoką karą. Jej górna granica w regulacjach RODO to 20 mln euro bądź 4 proc. rocznego światowego obrotu danego przedsiębiorcy. 

Pojawienie się restrykcyjnych przepisów może być "okazją" dla przestępców - zamiast rozsiewać szkodliwe oprogramowanie i działać "po omacku" internetowe mafie mogą się wyspecjalizować w RODO. A to oznacza, że skrzynki mailowe i te tradycyjne mogą zalać wezwania do zapłaty za fikcyjne naruszenia przepisów, oferty podjęcia fikcyjnej współpracy czy zapisania się do nieistniejących rejestrów. Kreatywność cyberprzestępców jest naprawdę spora - nie raz udowodnili już, że są w stanie dostosować się do bieżących wydarzeń.

Równolegle do RODO w Polsce przygotowywany jest projekt ustawy dotyczącej przepisów sektorowych związanych z ochroną danych osobowych i obejmujących ponad 130 ustaw. Zmian dotyczących ochrony danych osobowych będzie zatem jeszcze sporo. 

Więcej o:
Komentarze (69)
Nowy sposób na wyłudzanie pieniędzy. Ostrzegają przed RODO, żądają 25 tys zł, straszą prokuraturą
Zaloguj się
  • laudis2

    Oceniono 4 razy -4

    Nie wydaje się aby w Polsce jakieś dane nie wyciekały lub nie były sprzedawane - darmo lub za grosze, a np. m/in system pesel to ma skopiowany już, nawet San Eskobar. Dlatego na ślepo można karać wszelkie firmy nie wdając się w szczegóły i lać aby beczeli. Lekceważenie kradzież, zabór cudzej tożsamości to w Polsce norma zatem, było to należy się sroga kara?????

  • fajla11

    Oceniono 2 razy -2

    pesel wproadzili Bolszewicy -U.B

  • teban

    Oceniono 1 raz -1

    W tej chwili to jeszcze wyłudzenie , ale jeżeli służby państwowe będą opieszałe , to po ukazaniu się ustawy będą mogły na jej podstawie znaleźć w firmach niedopatrzenia i po prostu je szantażować, jak to miało miejsce przy regulaminach sprzedaży. Anonsowany tekst wydaje się nadużyciem bo odnosi się do czegoś co jeszcze nie obowiązuje jak prawnie jest to niedopuszczalne to chyba nie jest problemem namierzenie autora(ów) i potraktowanie ich jakimś paragrafem

  • z.danczuk

    Oceniono 1 raz -1

    Co za bzdury piszą w artykule, totalne dno dziennikarskie, po pierwsze RODO jest rozporządzeniem PE NR 679/2016 uchwalone 14 kwietnia 2016 i w tym dniu weszło ono w życie. Jedyne co, to do 25 maja instytucje i firmy mają czas na dostosowanie się do RODO.

  • ubrana_prawda

    Oceniono 1 raz -1

    Czy już się ktoś na te bzdury nabrał ?

  • cymesgeszefciarz

    Oceniono 5 razy -1

    W czasach gdy kopię dokumentu ("pliku") można zrobić telefonem i przesłać na drugi koniec świata w kilka sekund, powszechnego zatrudniania stażystów, praktykantów , outsourcingu, umów śmieciowych itp. to obywatel powinien być chroniony a nie jego dane ...
    Ale kolejny rozsadnik budżetowych stołków z wynagrodzeniami oderwanymi od realiów wyłudzi pieniądze podatników niehańbiąc się jakkolwiek pożyteczną pracą ...

  • kocurimysza

    Oceniono 1 raz -1

    FAK , FAK , FAK !.

  • klemens1

    Oceniono 1 raz -1

    Sam styl pisania demaskuje gimbazę.
    I te zdania rozkazujące ...

  • damiansmal

    0

    Firma musi być swiadoma zmian jakie wprowadza RODO. Wdrozenie w www.lionscare.pl zawsze zaczynamy od szczególowej prezentacji która obrazuje potrzebe wdrożenia. Czy faktycznie pozyskają Klienta po takiej wiadomości? Wątpię. Firma otrzymująca email zgłosi się do innego podmiotu w celach opinii problemu. Przerabiamy już takie zgłoszenia. Rodo to nie koniec świata.

Aby ocenić zaloguj się lub zarejestrujX