Nazwa i adres jednostki:
Biskupiec, dnia 04.05.2023 r.
GMINA BISKUPIEC
Biskupiec, 13-340 Biskupiec ul. Rynek 1
Osoby, które wyraziły zgodę na otrzymywanie wiadomości za pośrednictwem SerwerSMS.pl – powiadomienia, komunikaty sms przesyłane przez Urzad Gminy Biskupiec.
Zawiadomienie o naruszeniu ochrony danych osobowych
Na podstawie obowiązku wynikającego z art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Administrator Danych Osobowych (dalej: Administrator), tj. Gmina Biskupiec reprezentowana przez Wójta Gminy Biskupiec, ul. Rynek 1, 13-340 Biskupiec, zawiadamia o naruszeniu poufności Państwa danych osobowych. W dniu 19.04.2023 firma SerwerSMS.pl,.pl (Vercom S.A., ul. Roosevelta 22, 60‑829 Poznań), potwierdziła atak hackerski na dane przetwarzane przez ten podmiot na podstawie umowy powierzenia. W wyniku ataku doszło do ujawnienia danych osobowych: numer telefonu, która może prowadzić do pośredniej identyfikacji osoby fizycznej.
Charakter oraz okoliczności zdarzenia wskazują, że w przedmiotowej sprawie wystąpiło naruszenie zasad bezpieczeństwa ochrony danych, o którym mowa w art. 4 pkt. 12 RODO polegające na nieuprawnionym ujawnieniu danych osobie trzeciej. Naruszenie zostało sklasyfikowane jako niskie.
Skutki naruszenia mogą obejmować próby wyłudzenia danych osobowych imienia i nazwiska oraz innych danych poprzez kontakt telefoniczny; próby przesyłania różnych komunikatów, treści za pośrednictwem SMS.
W celu zabezpieczenia się przed negatywnymi skutkami naruszenia, Administrator rekomenduje:
- Wzmożenie ostrożności podczas kantaków telefonicznych, w tym otrzymywanych SMS-ów.
- Powiadomienie wszystkich użytkowników telefonu w zakresie odbieranych połączeń i wdrożenie przez nich ostrożności podczas kontaktów telefonicznych w tym otrzymywanych SMS-ów.
- Analizowanie komunikatów otrzymywanych sms-em.
- W przypadku prób wyłudzenia informacji powiadomienie odpowiednich służb.
- Ponadto przysługuje Państwu prawo do cofnięcia zgody oraz żądania ich usunięcia, które można dokonać w Urzędzie Gminy Biskupiec 13-340 Biskupiec, Rynek 1, osobiście lub pisemnie.
W związku z zaistniałym zdarzeniem, Administrator podjął wewnętrzne czynności zmierzające do wdrożenia środków organizacyjnych i technicznych w postaci ustalenia okoliczności zdarzenia. Podjął ponadto wszelkie możliwe działania mające na celu minimalizację skutków naruszenia w celu wyeliminowania podobnych nieprawidłowości w przyszłości, w szczególności:
1) zgłosił naruszenie ochrony danych osobowych do organu nadzorczego;
2) dokonał wpisu naruszenia do rejestru naruszeń i incydentów prowadzonym w Urzędzie Gminy Biskupiec;
3) zaplanował do przeprowadzenia analizę ryzyka;
4) Uzyskał od podmiotu obsługującego platformę SerwiSMS.pl wyczerpujące zapewnienie, co do wdrożenia odpowiednich środków zaradczych w celu zapobiegania podobnym incydentom.
Administrator informuje, że na podstawie art. 33 RODO, powyższa sprawa została zgłoszona Prezesowi Urzędu Ochrony Danych Osobowych.
Ponadto Administrator informuje, że więcej informacji w przedmiocie naruszenia ochrony danych osobowych możecie Państwo uzyskać, kontaktując się z powołanym przez Administratora Inspektorem ochrony danych – Panią Agnieszką Stawicką, dane kontaktowe: tel. 535-830-465, e-mail: inspektor@cbi24.pl lub agnieszka.stawicka@cbi24.pl
Niniejsze zawiadomienie zostało przygotowane zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), publ. Dz. Urz. UE L Nr 119, s. 1.
Administrator przekazał treść niniejszego zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych.
Wójt Gminy Biskupiec
Arkadiusz Dobek
Oświadczenie o wyrażeniu zgody na otrzymywanie wiadomości SMS
Oświadczenie o wycofaniu zgody na przetwarzanie danych osobowych