Publiczny komunikat o możliwym naruszeniu ochrony danych osobowych

Starostwo Powiatowe w Wołominie (dalej Starostwo), zgodnie z art. 34 ust.  1  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o naruszeniu ochrony danych osobowych, w związku z identyfikacją zdarzenia, polegającego na ataku złośliwego oprogramowania szyfrującego pliki, znajdujące się w infrastrukturze Węzła Regionalnego na poziomie Urzędu Marszałkowskiego Województwa Mazowieckiego (informacje Urzędu zawarto w komunikacie).

Zdarzenie to doprowadziło do utraty dostępności danych osobowych, które są przetwarzane w Starostwie Powiatowym w Wołominie. Obecnie nie potwierdzono wycieku Państwa danych osobowych ani nie odnotowano ich ujawnienia przez osoby nieuprawnione, jednak istnieje prawdopodobieństwo takiego wycieku.

Środki zastosowane/proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (w tym środki w celu zminimalizowania jego ewentualnych negatywnych skutków)

Informujemy, że niezwłocznie po otrzymaniu zawiadomienia od Urzędu Marszałkowskiego incydent został zgłoszony do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK oraz zgłoszono naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Urząd Marszałkowski Województwa Mazowieckiego złożył również powyższe zawiadomienia oraz zawiadomienie o popełnieniu przestępstwa. Aktualnie wciąż trwają prace zmierzające do przywrócenia prawidłowego funkcjonowania systemów w możliwie najkrótszym czasie.

Przepraszamy za ewentualne niedogodności, których mogli Państwo doświadczyć w związku z zaistniałą sytuacją.

Konsekwencje naruszenia

W kwestii zablokowania dostępu do danych poprzez system obiegu dokumentów, zdarzenie skutkuje przede wszystkim pominięciem pism, które zostały złożone poprzez system ePUAP w dniach 2-5 grudnia 2022 r. Zdarzenie powoduje również brak możliwości przesłania odpowiedzi przez system ePUAP, w zakresie pism składanych w okresie do 14 dni przed 3 grudnia, tj. złożonych po 18 listopada 2022 r.

•    Jeśli stwierdzą Państwo, brak informacji zwrotnej na składane pisma we wskazanym okresie, prosimy o ponowne złożenie pism w formie papierowej lub ponownie poprzez ePUAP z adnotacją o wcześniejszym przesłaniu pisma ze wskazaniem daty.

Dotychczasowe czynności nie potwierdziły, aby Państwa dane zostały wykorzystane ujawnione osobom trzecim, jednak nie można wykluczyć takiego prawdopodobieństwa. W związku tym, informujemy Państwa o możliwych konsekwencjach naruszenia ochrony danych osobowych, takich jak:

•    próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, bez konieczności okazywania dokumentu tożsamości;
•    wykorzystanie Państwa danych osobowych do próby wyłudzenia ubezpieczenia; próby wyłudzenia od Pani/a dodatkowych danych osobowych poprzez podszywanie się pod inną osobę lub instytucję;
•    wykorzystanie Państwa danych do uwierzytelnienia (weryfikacji tożsamości),
•    wykorzystanie Państwa danych osobowych do skorzystania z Państwa praw obywatelskich, np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego;
•    próby ukrycia swojej tożsamości.

Co mogą Państwo zrobić, żeby zminimalizować negatywne skutki naruszenia?

Zalecamy, aby zachowali Państwo ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów; w usługach, gdzie nr PESEL jest hasłem dostępowym, rozważyli zastosowanie uwierzytelnienia dwuskładnikowego.

Mogą Państwo skorzystać z możliwości założenia konta w Biurze Informacji Kredytowej S.A. celem monitorowania prób zaciągnięcia zobowiązań finansowych z wykorzystaniem Państwa danych. Należy przy tym zaznaczyć, że nie zapewnia to monitorowania wszystkich potencjalnie zaciąganych pożyczek, a jedynie te które są objęte zakresem BIK. Obecnie na rynku dostępne są również inne usługi umożliwiające podobny monitoring, należą do nich m.in. system Bezpieczny PeselChroń Pesel.

Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o natychmiastowe zawiadomienie policji oraz o przekazanie tej informacji do Starostwa (ul. Prądzyńskiego 3, 05-200 Wołomin, tel. 22 346 11 00 – Centrala, e-mail: kancelaria@powiat-wolominski.pl , Adres skrytki epuap Starostwo Powiatowe w Wołominie: /spwolomin/skrytka, lub bezpośrednio do IOD e-mail: iod@powiat-wolominski.pl.

 

Więcej informacji z Powiatu Wołomińskiego

Pierwsza Dama w Ząbkach

Pierwsza Dama w Ząbkach

Agata Kornhauser-Duda i Małgorzata Zyśk, burmistrz Ząbek uczestniczyły w uroczystości z okazji Dnia Niepodległości w Szkole Podstawowej nr 5, gdzie wspólnie z uczniami [...]
0 komentarzy
Nowa Filia Wydziału Komunikacji w Ząbkach – krok w kierunku rozwoju lokalnej administracji

Nowa Filia Wydziału Komunikacji w Ząbkach – krok w kierunku rozwoju lokalnej administracji

Podpisanie umowy użyczenia przestrzeni na budowę filii Wydziału Komunikacji w Ząbkach stało się przełomowym momentem dla mieszkańców miasta. Małgorzata Zyśk, burmistrz miasta Ząbki [...]
0 komentarzy
Pożar kolejnego domku letniskowego

Pożar kolejnego domku letniskowego

Kolejny domek letniskowy zajął się ogniem w nocy z 5 na 6 listopada. Tym razem walka strażaków z żywiołem odbyła się w Nowych [...]
0 komentarzy

Informacje z Mazowsza

W tym wydaniu programu informacyjnego samorządu województwa mazowieckiego „Informacje z Mazowsza” mówimy m.in. o projektach dotyczących nowoczesnego szkolnictwa, najlepszych startupach z Mazowsza, nowych [...]
0 komentarzy
Marek Brodziak, Przewodniczący Rady Miasta w Radzyminie

Gość Życia – Teresa Urbanowska zaprasza – Marek Brodziak, Przewodniczący Rady Miasta w Radzyminie

O strzałach w Rejentówce, zwijanym asfalcie, którego … nikt nie zwinął a także o tym co się dzieje z terenem za kościołem w [...]
0 komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.