Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Zamknij Zamknij

Informacje

GOPS Nowiny

GOPS Nowiny

Zawiadomienie Administratora danych osobowych o naruszeniu ochrony danych osobowych

Nowiny, dnia 13.12.2021r.

Gminny Ośrodek Pomocy Społecznej w  Nowinach
ul. Białe Zagłębie 25
26-052 Nowiny

Zawiadomienie Administratora danych osobowych o naruszeniu ochrony danych osobowych

 

Administrator danych osobowych (dalej „Administrator”), tj. Gminny Ośrodek Pomocy Społecznej w  Nowinach ul. Białe Zagłębie 25, 26-052 Nowiny  na podstawie obowiązku wynikającego z art. 34 Rozporządzenia Parlamentu Europejskiegoi Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zawiadamia o zaszyfrowaniu  bazy programu kadrowo-finansowego, która była użytkowana do realizacji zadań związanych z obsługą kadrowo-finansową GOPS. Przeprowadzono procedurę zgłoszenia incydentu do CERT NASK zgodnie z przepisami wynikającymi z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. W toku czynności ustalono, że pracownik Urzędu Gminy Nowiny otworzył zainfekowany link co skutkowało uruchomieniem oprogramowania złośliwego, który zaszyfrował serwer. Następnie w dniu  09.12.2021 roku Administrator otrzymał informację od operatora CERT odnośnie wycieku danych z zasobów Gminnego Ośrodka Pomocy Społecznej w Nowinach, które zostały opublikowane przez nieznanych sprawców. W toku dalszych czynności wyjaśniających w dniu 10.12.2021 Administrator otrzymał potwierdzenie wycieku czterech baz danych, w których znajdują się dane osobowe pracowników, byłych pracowników oraz kontrahentów współpracujących z Gminnym Ośrodkiem Pomocy Społecznej w Nowinach.  Z przeprowadzonych czynności wyjaśniających przez obsługę IT Urzędu Gminy Nowiny stwierdzono, że serwer został zainfekowany oprogramowaniem złośliwym, doszło do wycieku danych osobowych obecnych, byłych pracowników oraz kontrahentów współpracujących z GOPS.

W wyniku przeprowadzonej do chwili obecnej analizy programu służącego do obsługi kadrowo-finansowej ustalono, że niekontrolowany dostęp do danych osobowych dotyczył następujących danych: imię i nazwisko pracownika, nazwiska rodowego jego matki, adres zamieszkania, data i miejsca urodzenia, numer PESEL, danych dotyczących dokumentu tożsamości, numeru rachunku bankowego oraz numeru telefonu kontaktowego.

Administrator dokonując analizy mającego miejsce zdarzenia ocenił, że ww. okoliczności mogłyby skutkować wysokim ryzykiem naruszenia praw lub wolności osób fizycznych w przypadku złych intencji stanowi o zwiększonym ryzyku dokonania przestępstwa kradzieży lub sfałszowania tożsamości w celu dokonania szkód majątkowych np. wyłudzenia pożyczek lub kredytów z instytucji finansowych. W związku z powyższym Administrator podjął decyzję o zawiadomieniu Pani/Pana o zaistniałym zdarzeniu, w celu możliwości podjęcia przez Panią/ Pana czynności zapobiegawczych.

W celu zabezpieczenia się przed ewentualną kradzieżą tożsamości zasadnym jest:

- zastrzeżenie dokumentu tożsamości w Państwa banku;

- wymianę dokumentu tożsamości;

-zastrzeżenia swojego numeru PESEL w placówce bankowej, w Biurze Informacji  Kredytowej lub Krajowym Rejestrze Długów.

Wobec wskazanych powyżej możliwych konsekwencji naruszenia ochrony danych osobowych informujemy, że w celu zminimalizowania potencjalnych negatywnych skutków zaistniałego zdarzenia rekomenduje się np.:

  1. zgłoszenie faktu naruszenia danych właściwym organom lub instytucjom wymienionym powyżej w celu zapobieżenia tzw. „kradzieży tożsamości”,
  2. ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu.

Podjęcie tych działań (działań zapobiegawczych) ma na celu zabezpieczenie danych osobowych przed niewłaściwym ich wykorzystaniem również w przyszłości.

 

Administrator zawiadamia również, że zastosował i wdrożył środki organizacyjne i techniczne zapewniające ochronę przetwarzanych danych osobowych w celu wyeliminowania podobnych nieprawidłowości w przyszłości, w szczególności:

 

  1. Administrator zlecił przeprowadzenie sprawdzeń w zakresie przyjętych rozwiązań IT w Gminnym Ośrodku Pomocy Społecznej w Nowinach Nowiny.
  2. Administrator zlecił przeprowadzenie analizy ryzyka w obszarze przetwarzania danych osobowych Gminnego Ośrodka Pomocy Społecznej w Nowinach.
  3. Administrator zlecił przeprowadzenie szkolenia obejmującego w swoim zakresie elementy związane z trybem postępowania z potencjalnie zainfekowanymi plikami oraz linkami.
  4. Ponadto Administrator dokona przeglądu dokumentacji obowiązujące Polityki Ochrony Danych Osobowych w celu unaocznienia pracownikom stosownych obowiązków i należytej staranności przy ich realizacji.

 

W przypadku chęci uzyskania jakichkolwiek wyjaśnień w związku z zaistniała sytuacją, uprzejmie proszę kontaktować się z Kierownikiem GOPS Panem Marcinem Król  - pod numer telefonu: 413475671, e-mail: m.krol@nowiny.com.pl lub Inspektorem Ochrony Danych - Robert Pytlik,  numer telefonu 604901125, e-mail: iod@abi-net.pl

 

Jednocześnie informuję, że Administrator przekazał treść niniejszego zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych, zgodnie z wymogami prawnymi.

Pliki do pobrania