EU’s persondataforordning har fejret sin étårs fødselsdag og Datatilsynet har allerede indstillet den første danske virksomhed til en bøde i millionklassen – dette gør naturligvis at fokus på GDPR er markant i dansk erhvervsliv, ja måske ligefrem en frygt for om man overholder persondataforordningen. Én af vores kunder har netop henvendt sig til os og gjort opmærksom på et brev de har modtaget der netop, meget subtilt, prøver at kapitalisere på denne frygt.
Ved første øjekast ser indholdet og budskabet både professionelt og oplysende ud – ved indbetaling af blot 479€, svarende til 3.575 kr., får man med sit medlemskab adgang til deres komplette database med trin-for-trin guides til hvordan man overholder persondataforordningen. Og medlemskabet inkluderer også adgang til et kommende GDPR-seminar – hvis lokation, tid og sted vil blive tilsendt pr. brev og vil også blive streamet online. Brevet slutter med en forklaring om ved betaling accepterer man tilbuddet og det fremsendte ikke er en faktura og hvis man har spørgsmål, kan man kontakte dem pr. telefon eller mail.
Men tager vi de kritiske briller på så springer følgende i øjnene, efter vi har brugt vores evner ud i brugen af Google og diverse EU-virksomhedsdatabaser.
- Virksomheden opgiver en adresse i Belgien
- Men virksomheden GDPR Organization LDA er ikke registreret i Belgien, men i Portugal
- Bankoplysningerne til indbetaling går til en konto i Irland, placeret i banken Prepaid Financial Services Limited
Er det utænkeligt at en virksomhed indenfor EU benytter en lokalitet i et andet EU-land, eller deres bankforbindelse er i et tredje EU-land? – Måske ikke.
Men efter at have ringet til telefonnummeret oplyst på brevet for at høre mere om deres tilbud, hvor vi blev mødt af en besked om de har meget travlt og beder os skrive dem en e-mail – en besked der blev afsluttet med muligheden for at indtale en besked. Det fik os til at undersøge telefonnummeret, som er registreret i Belgien, men efter vores bedste evner lader til at fremstå som et anonymt mobiltelefonnummer.
Næste skridt var af undersøge den belgiske adresse – her fandt vi frem til, at der på adressen ikke findes nogen virksomhed registreret med navnet GDPR Organization LDA, men at et kontorhotel der tilbyder både virtuelle og fysiske kontorfaciliteter. Derfor tog vi direkte kontakt i håb om, at en receptionist ville viderestille os direkte. Efter lidt ventetid fik vi forbindelse til en unavngiven person, på en dårlig mobilforbindelse, som efter vores ønske om at blive stillet videre til GDPR Organization LDA – spurgte om vi ikke havde deres direkte nummer, hvilket vi sagde vi ikke var i besiddelse af, men rigtig gerne ville tale med dem – hvor efter blev samtalen afbrudt.
Sidst har vi selvfølgelig besøgt deres website, som indeholder storset samme informationer som brevet – sitet ser professionelt ud, men giver ikke yderligere substantiel information omkring kvaliteten eller eksempler af den ydelse virksomheden tilbyder i forbindelse med et medlemskab.
Derudover undrer følgende små detaljer os – overskriften har en varslende ordlyd ”Notifikation” der kan antyde manglende betaling, virksomhedens navn skrives med Z i Organization med S i logoet, der fremgår intet VAT-nummer af brevet.
Dette kombineret med vores indledende skepsis overfor afsenderen af dette tilbud er årsagen til, at vores alarmlamper lyser og vi stempler dette som GDPR-fup. Har du modtaget samme brev eller ligefrem betalt for medlemskab – så hører vi gerne fra dig.
Du kan se brevet ved at klikke på billedet.