Każdy, kto korzysta z Internetu, musiał już się zorientować, że od minionego piątku obowiązują nowe przepisy regulujące przetwarzanie danych osobowych. Na stronach internetowych musimy akceptować nowe regulaminy, a nasza skrzynka odbiorcza jest pełna maili dotyczących RODO. Z całego zamieszania postanowili skorzystać również cyberprzestępcy. To właśnie przed nimi ostrzega Ministerstwo Cyfryzacji.
Wokół RODO narodziło się wiele mitów. Wynikają one bardziej z niewiedzy niż zawiłości nowo obowiązujących przepisów. Ogólne rozporządzenie o ochronie danych (czyli tzw. RODO) narzuca firmom obowiązek informowania swoich klientów o tym, jakie dane na ich temat są zbierane oraz czy są one przekazywane zaufanym partnerom (np. agencjom reklamowym). Dlatego właśnie w ostatnim czasie dostaliśmy tak dużo maili. Jak już pewnie się domyślacie, jest to idealna okazja dla cyberprzestępców. Dobrym przykładem jest tutaj atak phishingowy dotyczący certyfikatu LTE 5+, który został przeprowadzony 2 tygodnie przed wprowadzeniem w życie nowych przepisów.
Ministerstwo Cyfryzacji ostrzega przed linkami w mailach dot. RODO
Przede wszystkim powinniście uważać na maile, które zawierają różnego rodzaju linki oraz załączniki. Jeżeli pochodzą one z podejrzanego źródła, to nie powinniście reagować na otrzymaną wiadomość. Większość maili dot. RODO, które wysyłają duże firmy oraz sklepy internetowe, mają charakter informacyjny i nie zawierają żadnych linków. Kolejny przykład dotyczy nieprawdziwych informacji o konieczności nabycia szaf zgodnych z RODO. Nowe przepisy nie wymagają od przedsiębiorców kupowania szaf pancernych, montowania kratek w oknach czy też używania niszczarek określonej kategorii. Zdarza się również przypadki, w których firmy są informowane o obowiązkowych egzaminach na Inspektorów Ochrony Danych, które kończą się przyznaniem obowiązkowego certyfikatu. Ogólne rozporządzenie o ochronie danych nie wspomina o żadnych obowiązkowych szkoleniach, egzaminach oraz certyfikatach. Jeżeli chcecie doszkolić się z zakresu RODO, to możecie to zrobić dobrowolnie.
Ministerstwo Cyfryzacji zwraca się również z prośbą do osób administrujących danymi osobowymi. Jak na ironię, RODO jest przyczyną wycieku dużej ilości adresów e-mail. Chodzi tutaj o wysyłane przez firmy maile, które są adresowane do wszystkich klientów. W takim przypadku każdy klient otrzymuje adresy e-mail pozostałych osób, które korzystają z usług tej samej firmy. Jeżeli wśród nich znajdują się adresy skonstruowane w sposób imie.nazwisko@domena, co jest dość częstą praktyką, to mamy wtedy do czynienia naruszeniem przepisów RODO.
Źródło: Ministerstwo Cyfryzacji