Publiczny komunikat o możliwym naruszeniu ochrony danych osobowych
Starostwo Powiatowe w Ostrowi Mazowieckiej jako Partner w infrastrukturze Węzła Regionalnego wykorzystujący system dostarczany przez Urząd Marszałkowski Województwa Mazowieckiego publikuje poniższy komunikat.
Starostwo Powiatowe w Ostrowi Mazowieckiej, mając na względnie wymogi zawarte w art. 34 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o naruszeniu ochrony danych osobowych, w związku z identyfikacją zdarzenia w Urzędzie Marszałkowskim Województwa Mazowieckiego, polegającego na ataku złośliwego oprogramowania szyfrującego pliki, znajdujące się w infrastrukturze Węzła Regionalnego.
Zdarzenie to doprowadziło do utraty dostępności danych osobowych, których administratorem jest Województwo Mazowieckie oraz partnerzy projektów w tym również Starostwo Powiatowe w Ostrowi Mazowieckiej. Obecnie nie potwierdzono wycieku Państwa danych osobowych ani nie odnotowano ich ujawnienia przez osoby nieuprawnione.
Konsekwencje naruszenia.
Zdarzenie skutkuje przede wszystkim brakiem możliwości korzystania z usług świadczonych przez Partnerów w tym również przez Starostwo Powiatowe w Ostrowi Mazowieckiej w infrastrukturze Węzła Regionalnego.
Chociaż dotychczasowe czynności nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony, jesteśmy zobowiązani do poinformowania Państwa o możliwych konsekwencjach naruszenia ochrony danych osobowych, takich jak: próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, bez konieczności okazywania dokumentu tożsamości; wykorzystanie Państwa danych osobowych do próby wyłudzenia ubezpieczenia; próby wyłudzenia od Pani/a dodatkowych danych osobowych poprzez podszywanie się pod inną osobę lub instytucję; wykorzystanie Państwa danych do uwierzytelnienia (weryfikacji tożsamości), wykorzystanie Państwa danych osobowych do skorzystania z Państwa praw obywatelskich, np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego; próby ukrycia swojej tożsamości.
Co mogą Państwo zrobić, żeby zminimalizować negatywne skutki naruszenia?.
Zalecamy, aby zachowali Państwo ostrożność w sytuacji:
- odbierania połączeń telefonicznych od nieznanych numerów telefonów;
- w usługach, gdzie nr PESEL jest hasłem dostępowym, rozważyli zastosowanie uwierzytelnienia dwuskładnikowego.
Mogą Państwo skorzystać z możliwości założenia konta w Biurze Informacji Kredytowej S.A. celem monitorowania prób zaciągnięcia zobowiązań finansowych z wykorzystaniem Państwa danych. Obecnie na rynku dostępne są również inne usługi umożliwiające podobny monitoring, należą do nich m.in. system Bezpieczny Pesel, Chroń Pesel.
Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o natychmiastowe zawiadomienie policji oraz o przekazanie tej informacji do inspektora ochrony danych w Starostwie Powiatowym w Ostrowi Mazowieckiej – Joanny Trusińskiej adres e-mail: starostwo@powiatostrowmaz.pl
Środki zastosowane/proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (w tym środki w celu zminimalizowania jego ewentualnych negatywnych skutków)
Urząd podjął działania mające na celu ochronę przed ewentualnymi negatywnymi konsekwencjami naruszenia tj.:
- zgłoszono incydent do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK,
- zgłoszono naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.
Aktualnie trwają prace zmierzające do przywrócenia prawidłowego funkcjonowania systemów w możliwie najkrótszym czasie.
Urząd Marszałkowski Województwa Mazowieckiego jako partnerowi projektu przekazał nam propozycję działań, mających na celu zapobiegnięcie eskalacji incydentu.
Informacje dostępne są również pod adresem Urzędu Marszałkowskiego Województwa Mazowieckiego: https://mazovia.pl/pl/bip/komunikaty/publiczny-komunikat-o-mozliwym-naruszeniu-ochrony-danych-
