Svindlere med falskt GDPR-tilsyn
Datatilsynet i Danmark advarer mot falske tilsynsbesøk. I Norge har man aldri opplevd dette.
I Danmark advarer landets datatilsyn virksomheter mot en ny og utspekulert form for svindel: Falske tilsynsbesøk fra Datatilsynet.
Det skjer etter at et legekontor fikk besøk av to menn som utga seg for å være på tilsynsbesøk, melder computerworld.dk. De ble sluppet inn, men skal ikke ha fått tilgang til personopplysninger.
– Det tyder på at noen utnytter det momentumet som er med de nye reglene for databeskyttelse til å skaffe seg ulovlig adgang til virksomheter ved å utgi seg for å representere Datatilsynet. Jeg håper at vi med denne advarselen kan unngå at det gjentar seg, sier Jesper Husmer Vang i det danske tilsynet.
Man antar at det er de nye GDPR-reglene og oppmerksomheten rundt disse som ble forsøkt utnyttet til svindel.
Kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet i Norge forteller at man aldri har registrert forsøk på falske tilsynsbesøk i her i landet – ved at noen utgir seg for å komme fra Datatilsynet.
– Nei, det har ikke skjedd noe sånt her. Stort sett er våre tilsynsbesøk forhåndsanmeldt. Hvis det dreier seg om uanmeldt tilsyn ringer vi gjerne rett før. Dessuten har vi alltid med skriftlig dokumentasjon og legitimasjon, sier hun til Juristkontakt.