Gmina Orla z siedzibą w Urzędzie Gminy Orla przy ul. Mickiewicza 5, 17-106 Orla, w imieniu którego obowiązki administratora pełni Wójt Gminy Orla ul. Mickiewicza 5, 17-106 Orla, niniejszym informuje o możliwości naruszenia ochrony danych osobowych przetwarzanych przez Urząd Gminy w Orli i Gminny Ośrodek Pomocy Społecznej w Orli.
W dniu 25 sierpnia 2020 r. systemy Urzędu Gminy zostały zaszyfrowane za pomocą złośliwego oprogramowania. Na skutek działania wirusa doszło do utraty dostępności do systemów oraz do zablokowania odczytu danych osobowych właścicieli nieruchomości, mieszkańców i innych osób, zgromadzonych w bazach danych i przetwarzanych przez administratora, m.in.: podatników, kontrahentów, świadczeniobiorców, pracowników i zleceniobiorców. W związku z prowadzonym przez odpowiednie służby postępowaniem wyjaśniającym Administrator nie jest w stanie obecnie stwierdzić, czy podmiot trzeci nie pobrał wyżej wymienionych danych osobowych. W związku z tym, że istnieje ryzyko zapoznania się przez podmiot trzeci z treścią ww. danych i wykorzystywania ich bez zgody osób uprawnionych Wójt Gminy Orla informuje o możliwych konsekwencjach naruszenia i o możliwości nieuprawnionego wykorzystania danych osobowych w celu m. in.:
- uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
- uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
- korzystania z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
- wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
- zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.
Aby zabezpieczyć się przed negatywnymi skutkami zaistniałego naruszenia Wójt Gminy Orla zaleca, aby osoby, których dane osobowe mogły brać udział w wyżej opisanym naruszeniu, podjęły kroki minimalizujące negatywne ryzyko opisanego nieuprawnionego pozyskania danych np. poprzez:
- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych”, którą mamy prawo uzyskać od BIK,
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
- zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.
Podjęcie tych działań ma na celu zabezpieczenie danych osobowych przed ich niewłaściwym wykorzystaniem.
Wójt Gminy Orla aby zapewnić właściwą ochronę danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeń danych wprowadził do systemów informatycznych Urzędu bardziej zaawansowane rozwiązania systemowe pod kątem bezpieczeństwa sieci. Wdrożono kompleksowe zabezpieczenie infrastruktury sieciowej przy użyciu zapory sieciowej XG Firewall oraz oprogramowania Intercept X Endpoint Antyvirus, które zapewniają możliwość monitorowania i reagowania na zagrożenia i incydenty. Rozwiązanie udostępnia najnowsze mechanizmy umożliwiające ochronę sieci przed zaszyfrowaniem i innymi zaawansowanymi zagrożeniami, w tym kontrolę przepływu danych w sieci web i aplikacjach, ochronę poczty elektronicznej oraz w pełni funkcjonalny firewall aplikacji internetowych.
Administrator danych osobowych powiadomił, odpowiednie organy o zdarzeniu oraz o podjętych środkach zaradczych.
W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Inspektorem Danych Osobowych: Iwoną Malczyk pod numerem tel. 506 358 200, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Niniejszy komunikat został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. U. UE. L. 2016.119.1. z dnia 4 maja 2016 r.
Wójt /-/ mgr Leon Pawluczuk |