Atenționare CERT-RO după intrarea în vigoare a GDPR: Verificați mereu sursa mesajelor sau e-mailurilor primite! Infractorii cibernetici vă pot fura date personale sau bancare
Utilizatorii sunt inundați cu numeroase cereri de acceptare a noilor politici de confidențialitate și de obținere a consimțământului cu privire la procesarea datelor, după intrarea în vigoare a noului Regulament european privind protecția datelor (GDPR), o acțiune necesară, legată de interacțiunea viitoare cu aceste companii, dar și o oportunitate pentru infractorii cibernetici, avertizează miercuri Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Aceștia pot copia identitatea vizuală și pot simula transmiterea unui mail legitim către dvs., pentru a vă determina să le oferiți date personale și/sau bancare.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a postat miercuri pe pagina de Facebook o atenționare cu privire la înșelătoriile cibernetice apărute după intrarea în vigoare, în 25 mai, a noului Regulament european privind protecția datelor (GDPR), precum și la măsurile pe care trebuie să le iei dacă ai fost înșelat:
„Echipa CERT-RO vă îndeamnă să fiți vigilenți cu privire la e-mail-urile sau mesajele pe care le primiți în această periodă.
– După intrarea în vigoare a #GDPR, utilizatorii sunt inundați cu numeroase cereri de acceptare a noilor politici de confidențialitate și de obținere a consimțământului cu privire la procesarea datelor.
Este deopotrivă o acțiune necesară, legată de interacțiunea viitoare cu aceste companii, dar și o oportunitate pentru infractorii cibernetici. Aceștia pot copia identitatea vizuală și pot simula transmiterea unui mail legitim către dvs., pentru a vă determina să le oferiți date personale și/sau bancare.
– Astfel de e-mail-uri de tip #scam sau #phishing au apărut deja la nivel european și conțin adesea un text cu greșeli gramaticale și un design de proastă calitate. Verificați mereu sursa mesajului primit! Dacă încă sunteți nesigur cu privire la legitimitatea lui, puteți contacta serviciul de relații cu clienții a organizației în cauză.
– Dacă primiți astfel de cereri suspecte, vă rugăm să ne transmiteți un mesaj prin intermediul paginii de Facebook sau a celorlalte conturi social media.
– Totodată, dacă ați furnizat date bancare în astfel de campanii scam, realizând ulterior eroarea, este important să notificați imediat și banca, pentru a vă proteja imediat”.
Vineri, 25 mai, a intrat în vigoare GDPR sau General Data Protection Regulation – regulamentul european pentru protecţia datelor. Toate firmele, organizaţiile şi autorităţile sunt obligate să respecte noile obligaţii, altfel riscă amezi foarte mari şi procese cu clienţii sau angajaţii.
Odată cu intrarea în vigoare a noului Regulament, după acordul clientului persoană fizică, informaţiile personale vor fi prelucrate pe tot parcursul relaţiei contractuale cu organizaţia sau compania.
Potrivit Comisiei Europene, orice informaţie prin care o persoană poate fi identificată este considerată ca având caracter privat. Este vorba de informaţii precum numele, adresa, seria actelor de identitate, codurile de protocol Internet, date despre starea de sănătate. „Noile reglementări se aplică atunci când datele sunt colectate, utilizate ori stocate digital sau într-un sistem structurat tipărit”, precizează, conform Mediafax, Comisia Europeană.
„În procesarea datelor, organizaţiile trebuie să furnizeze informaţii clare referitoare la modul de utilizare: în ce scop sunt folosite datele, care este baza legală de procesare, cât timp vor fi stocate datele, ce entităţi le pot accesa, care sunt drepturile fundamentale de protecţie a datelor, dacă datele vor fi transferate în afara Uniunii Europene, în ce condiţii poate fi depusă plângere, cum poate fi anulat acordul privind procesarea datelor”, subliniază CE.
Iată cele mai importante lucruri pe care trebuie să le ştii despre acest regulament:
– Prin date personale, regulamentul se referă la: numele unei persoane fizice, numerele de identificare, date despre localizare, orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.
Orice operator de astfel de date trebuie:
-Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop, arată o analiză GpeC. În cazul unui grup care deţine mai multe firme sau al unui unei firme care deține mai multe magazine (spre exemplu), datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.
– Să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
– Să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.
– Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
– Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le aceștia le oferă (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor;