Úřad na základě informací od občanů zaznamenal podvodné snahy o phishingové útoky na praktické lékaře a zdravotnická zařízení. V případě zaznamenání takovéhoto útoku zdokumentujte identifikační údaje volajícího a neprodleně věc nahlaste Policii ČR.
Volající se představují jako pracovníci Úřadu pro ochranu osobních údajů s tím, že provádějí vzdálenou kontrolu zabezpečení osobních údajů klientů v počítačové databázi lékařů anebo zdravotnických zařízení, a to v návaznosti na aktualizaci směrnice Evropské unie o ochraně osobních údajů (GDPR).
Provedení takové vzdálené kontroly pak zdůvodňují vysokým počtem kontrol a zaneprázdněností pracovníků ÚOOÚ.
Po napadených požadují umožnění vzdáleného přístupu k počítačovým systémům a databázovým souborům, kde jsou uloženy informace o klientech s tím, že pro provedení kontroly zabezpečení ochrany osobních údajů vzdáleným přístupem k počítačům budou potřebovat několik desítek minut. Zároveň vyžadují sdělení přístupových hesel a kódů.
Jedná se o aktivity, které vykazují charakteristické znaky podvodného počítačového pirátství a phishingu.
Zároveň ÚOOÚ varuje před jakoukoli akceptací požadavku volajícího na poskytnutí vzdáleného přístupu k zájmovým počítačovým systémům, databázovým souborům, stejně tak jako poskytnutí hesel a jiných bezpečnostních identifikačních údajů.
Úřad pro ochranu osobních údajů důrazně prohlašuje, že svou kontrolní činnost takovými způsoby neprováděl a neprovádí.
Pokud Úřad pro ochranu osobních údajů provádí kontrolu, vždy tak činí na základě pověření ke kontrole, které je kontrolované osobě zasláno buď datovou schránkou (případně poštou) nebo je předáno osobně při zahájení kontroly.
Bez toho, aby kontrolovaná osoba disponovala pověřením ke kontrole, nelze žádnou kontrolu provádět. To platí i pro jiné orgány veřejné moci, které jsou oprávněny kontroly provádět.
Článek Úřad pro ochranu osobních údajů ze dne úterý 15. listopadu 2022
Seznamy majitelů datových schránek budou odstraněny ze systému otevřených dat
Pozor na phishing po telefonu jménem ÚOOÚ
Porušení nařízení GDPR po hackerském útoku
Mapování využití cloudových služeb ve veřejném sektoru
Jak se bránit nevyžádanému telemarketingu
Změna právní úpravy pro cookies
Výklad nových pravidel pro marketingové hovory
Při povinném testování se zaměstnavatel dostává do role správce osobních údajů
Pokuty za spam do soukromých datových schránek
Měření teploty zaměstnanců z pohledu ochrany osobních údajů
Stanovisko Evropského sboru pro ochranu osobních údajů
Zpracování osobních údajů a jejich ochrana v době pandemie koronaviru
Jak na zpracování osobních údajů získaných prostřednictvím kamer a videozařízení
Pokyny Evropského sboru ke kamerovým systémům
Nevyžádaný telemarketing - prevence a obrana
Reakce ÚOOÚ na podnět dTestu ke shromažďování dat o poloze uživatelů
Jak odstranit osobní údaje získané z veřejných rejstříků ze soukromých databází na internetu
Pokuta 1,5 milionu korun za nedostatečné zabezpečení osobních dat
Přímý elektronický marketing v éře GDPR
Cookies a jejich košer použití v éře GDPR
Priority ÚOOÚ v legislativním procesu návrhu zákona o zpracování osobních údajů
Pokuta 3,6 mil. Kč pro T-Mobile za nedostatečnou ochranu zákaznických dat
Zákaznické karty: veřejná diskuse na webu ÚOOÚ
Jarní konference evropských komisařů ochrany dat a soukromí
Moje soukromí, nekoukat, nešťourat
Lhůta uchování čísla mobilu při nákupu SMS jízdenky se zkracuje z 10 let na 3 měsíce
ÚOOÚ připomenul Den ochrany osobních údajů
ÚOOÚ připomenul Den lidských práv
Kamerový systém v boji proti zakázané pouliční prostituci v Chomutově
Úřad pro ochranu osobních údajů varuje
Evropská cena pro Úřad pro ochranu osobních údajů
Vyjádření ÚOOÚ k instalaci kamerového systému v prostorách nemocnice v Jihlavě