Początek strony
Wróć na początek strony Alt+0
Przejdź do wyszukiwarki Alt+1
Przejdź do treści głównej Alt+2
Przejdź do danych kontaktowych Alt+3
Przejdź do menu górnego Alt+4
Przejdź do menu lewego Alt+5
Przejdź do menu dolnego Alt+6
Przejdź do mapy serwisu Alt+8
Menu wysuwane
Menu
Herb podmiotu Biuletyn Informacji Publicznej Gminy Sokołów Podlaski
Menu góra
Strona startowa INFORMACJE OGÓLNE Ochrona Danych Osobowych Informacja o naruszeniu ochrony danych osobowych
Poleć stronę

Zapraszam do obejrzenia strony „Informacja o naruszeniu ochrony danych osobowych - Informacja o naruszeniu ochrony danych osobowych, menu 245, artykuł 2398 - BIP - Gmina Sokołów Podlaski”

Zabezpieczenie przed robotami.
Przepisz co drugi znak, zaczynając od pierwszego.

P ) # @ % R F 3 - 0 A w s f d A P # @ :

Pola oznaczone są wymagane.

Treść główna

Informacja o naruszeniu ochrony danych osobowych

Informacja o naruszeniu ochrony danych osobowych

INFORMACJA O NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Szanowni Państwo,

Wójt Gminy Sokołów Podlaski, niniejszym powiadamia o naruszeniu ochrony danych osobowych dotyczącym osób fizycznych korzystających z usług oferowanych przez Urząd Gminy w Sokołowie Podlaskim w ramach Projektu „Regionalne partnerstwo samorządów Mazowsza dla aktywizacji społeczeństwa informacyjnego w zakresie e-administracji i geoinformacji” (Projekt ASI)  realizowanego przy udziale Urzędu Marszałkowskiego Województwa Mazowieckiego w Warszawie, zgodnie z poniższym zakresem informacji:

 Opis charakteru naruszenia:

W dniu 05.12.2022 r. Urząd Marszałkowski Województwa Mazowieckiego pismem CG-R-II.433.35.2017.BR poinformował, ze w dniu 05.12.2022 r. doszło do incydentu bezpieczeństwa w infrastrukturze projektowej Węzła Regionalnego oraz w infrastrukturach kilku Partnerów, polegającego na potencjalnym zaszyfrowaniu serwerów i braku dostępu do systemów informatycznych wdrażanych w projektach EA/BW/ASI oraz serwerów FTP. W celu zapobiegnięcia eskalacji incydentu zarekomendował jak najszybsze wyłączenie serwerów fizycznych z Projektów „Rozwój elektronicznej administracji w samorządach województwa mazowieckiego wspomagającej niwelowanie dwudzielności potencjału województwa” (Projekt EA), „Przyspieszenie wzrostu konkurencyjności województwa mazowieckiego, przez budowanie społeczeństwa informacyjnego i gospodarki opartej na wiedzy poprzez stworzenie zintegrowanych baz wiedzy o Mazowszu” (Projekt BW) i „Regionalne partnerstwo samorządów Mazowsza dla aktywizacji społeczeństwa informacyjnego w zakresie e-administracji i geoinformacji” (Projekt ASI) oraz odłączenie zasilania na urządzeniu UTM. Zgodnie z wytycznymi Urzędu Marszałkowskiego Województwa Mazowieckiego administrator niezwłocznie przeprowadził powyższe działania. W dniu 09.02.2023 r. administrator danych dokonał sprawdzenia serwerów, zgodnie z instrukcją przekazaną przez Urząd Marszałkowski Województwa Mazowieckiego w Warszawie. W wyniku dokonanej weryfikacji ustalono, że dane zostały zaszyfrowane, a ich odzyskanie nie jest możliwe.

Działania podjęte przez administratora:

Naruszenie ochrony danych osobowych zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych. 

Możliwe konsekwencje naruszenia:

Obecnie nie posiadamy żadnych sygnałów wykorzystaniu danych osobowych przez osoby nieuprawnione oraz aby na skutek ataku dane jakiejkolwiek osoby zostały wykorzystane w sposób sprzeczny z interesami tych osób, np. w celu uzyskania pożyczek, kredytów czy ubezpieczeń.

Na podstawie art. 34 RODO jesteśmy jednak zobowiązani do poinformowania Państwa o zidentyfikowanych, możliwych konsekwencjach naruszenia danych osobowych takich jak:

  • uzyskanie przez osoby trzecie (na szkodę osoby, której dane osobowe naruszono) kredytów w instytucjach pozabankowych - ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób (np. przez Internet lub telefonicznie) bez konieczności okazywania dokumentu tożsamości;
  • uzyskanie przez osoby trzecie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;
  • skorzystanie przez osoby trzecie z praw obywatelskich osoby, której dane naruszono (np.: do głosowania nad środkami budżetu obywatelskiego) - uniemożliwiałoby to właściwej osobie skorzystanie z przysługującego jej prawa;
  • podjęcie przez osoby trzecie próby wyłudzenia ubezpieczenia (lub środków z ubezpieczenia), co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego czynu;
  • zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych;
  • próby zawarcia przez osoby trzecie umów cywilno-prawnych (np. najmu nieruchomości);
  • wykorzystanie danych przez osoby trzecie do ukrycia swojej tożsamości (np. przy otrzymywaniu mandatów).

Środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu:

Pomimo braku informacji o nieuprawnionym wykorzystaniu danych w celu zabezpieczenia się przed ewentualnymi negatywnymi skutkami zaistniałego naruszenia zalecamy, aby osoby których dane osobowe mogły ulec naruszeniu, rozważyły podjęcie kroków minimalizujących ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych m.in. poprzez:

  • założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej (na rynku dostępne są systemy, instytucje i przedsiębiorstwa, które oferują usługi pozwalające na monitorowanie swojej aktywności kredytowej:
  • Biuro Informacji Kredytowej S.A. strona https://www.bik.pl,
  • Biuro Informacji Gospodarczej InfoMonitor S.A. strona https://big.pl,
  • Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. strona https://krd.pl,
  • Serwis CHRONPESEL strona https://www.chronpesel.pl

W przypadku stwierdzenia jakichkolwiek nieprawidłowości – zgłoszenie tego faktu organom  ścigania oraz zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu.

Gdzie możecie Państwo uzyskać więcej informacji:

W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Inspektorem Ochrony Danych: pod adresem korespondencyjnym: Urząd Gminy w Sokołowie Podlaskim, ul. Wolności 44, 08-300 Sokołów Podlaski z dopiskiem „INSPEKTOR OCHRONY DANYCH” lub za pośrednictwem adresu e-mail: iod@gminasokolowpodl.pl

Przepraszamy za wszelkie niedogodności, które budzą Państwa niepokój.

 

Metryka

sporządzono
2023-02-10 przez Paulina Skrouba
udostępniono
2023-02-10 10:20 przez Gromek Beata
zmodyfikowano
2023-11-21 10:22 przez Gromek Beata
zmiany w dokumencie
zobacz rejestr zmian
ilość odwiedzin
15
Niniejszy serwis internetowy stosuje pliki cookies (tzw. ciasteczka). Informacja na temat celu ich przechowywania i sposobu zarządzania znajduje się w Polityce prywatności. Jeżeli nie wyrażasz zgody na zapisywanie informacji zawartych w plikach cookies - zmień ustawienia swojej przeglądarki.