BIP Gmina Tczów Unia Europejska

PUBLICZNY KOMUNIKAT O MOŻLIWYM NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Urząd Gminy W Tczowie , mając na względzie wymogi zawarte w art.34 ust.3 lit.c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o naruszeniu ochrony danych osobowych, w związku z identyfikacją zdarzenia, polegającego na włamaniu do 5 skrzynek pocztowych: gmina@tczow.pl,wojt@tczow.pl,sekretariat@tczow.pl,aleksandra.szymanek@tczow.pl,renata.banaszek@tczow.pl i przekierowaniu poczty przychodzącej z ww. skrzynek na swój adres e-mail renzeldawsey@gmail.com. W dniach od 26 do 30 marca 2023r.

Zdarzenie to doprowadziło do utraty poufności danych osobowych, których administratorem jest Gmina Tczów. Obecnie nie potwierdzono wycieku Państwa danych osobowych ani nie odnotowano ich ujawnienia przez osoby nieuprawnione.

KONSEKWENCJE NARUSZENIA

Chociaż dotychczasowe czynności nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony, jesteśmy zobowiązani do poinformowania Państwa o możliwych konsekwencjach naruszenia ochrony danych osobowych, takich jak: próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, bez konieczności okazywania dokumentu tożsamości; wykorzystanie Państwa danych osobowych do próby wyłudzenia ubezpieczenia; próby wyłudzenia od Państwa dodatkowych danych osobowych poprzez podszywanie się pod inną osobę lub instytucję; wykorzystanie Państwa danych do uwierzytelnienia (weryfikacji tożsamości), wykorzystanie Państwa danych osobowych do skorzystania z Państwa praw obywatelskich, np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego; próby ukrycia tożsamości.

CO MOGĄ PAŃSTWO ZROBIĆ, ŻEBY ZMINIMALIZOWAĆ NEGATYWNE SKUTKI NARUSZENIA?

Zalecamy, aby Państwo zachowali ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
w usługach, gdzie nr PESEL jest hasłem dostępowym, rozważyli zastosowanie uwierzytelnienia dwuskładnikowego.

Mogą Państwo skorzystać z możliwości założenia konta w Biurze Informacji Kredytowej S.A. celem monitorowania prób zaciągnięcia zobowiązań finansowych z wykorzystaniem Państwa danych. Obecnie na rynku dostępne są również inne usługi umożliwiające podobny monitoring, należą do nich m.in. system Bezpieczny Pesel, Chroń Pesel.

Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o natychmiastowe zawiadomienie policji oraz o przekazanie tej informacji do inspektora ochrony danych Teresa Urbanek w Urzędzie Gminy Tczów, telefonicznie na numer 0486768023 wew. 209 lub na adres e-mail: iod@tczow.pl .

ŚRODKI ZASTOSOWANE PRZEZ ADMINISTRATORA W CELU ZARADZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH ( W TYM ŚRODKI W CELU ZMINIMALIZOWANIA JEGO EWENTUALNYCH NEGATYWNYCH SKUTKÓW)

Urząd podjął działania mające na celu ochronę przed ewentualnymi negatywnymi konsekwencjami naruszenia tj.: zgłoszono naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych; złożono zawiadomienie o popełnieniu przestępstwa do Prokuratury Rejonowej w Zwoleniu. Zagrożenie zostało skutecznie wykryte, usunięto wszystkie przekierowania wraz z natychmiastową zmianą haseł na ww. skrzynkach. W celu zapobieżenia wystąpienia podobnych zdarzeń w przyszłości administrator wdrożył w Urzędzie Gminy w Tczowie środki organizacyjno-techniczne w tym między innymi:

  • ustanowiono zabezpieczenie w postaci konieczności wpisania hasła głównego przed uruchomieniem klienta pocztowego,
  • zweryfikowano poprawną konfigurację wszystkich kont pocztowych zainstalowanych w Urzędzie Gminy Tczów,
  • zweryfikowano poprawność działania firewall (program antywirusowy) w Urzędzie Gminy w Tczowie,
  • sprawdzono czy nie ma incydentów bezpieczeństwa na konsoli centralnej programu antywirusowego ESET (nie stwierdzono).

Działania zostały podjęte w celu przywrócenia prawidłowego funkcjonowania systemów oraz zapobiegnięcie eskalacji incydentu.

Przepraszamy za ewentualne niedogodności, których mogli Państwo doświadczyć w związku z zaistniałą sytuacją.

 

 

Na oryginale podpisał
Wójt Gminy Tczów

Arkadiusz Baran

Ułatwienia dostępu