Biuletyn Informacji Publicznej
Starostwa Powiatowego w Nowym Dworze Mazowieckim

Publiczny komunikat o możliwym naruszeniu ochrony danych osobowych

Mając na względnie wymogi zawarte w art. 34 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informujemy o wystąpieniu możliwości naruszenia ochrony danych osobowych, w związku z identyfikacją przez Województwo Mazowieckie zdarzenia, polegającego na ataku złośliwego oprogramowania szyfrującego pliki, znajdującego się w infrastrukturze Węzła Regionalnego (szerzej w komunikacie umieszczonym przez Urząd Marszałkowski Województwa Mazowieckiego). Istnieje możliwość, iż pliki z danymi osobowymi zostały zaszyfrowane w elektronicznym obiegu dokumentów – systemie informatycznym, z którego korzysta Starostwo Powiatowe w Nowym Dworze Mazowieckim.

Zdarzenie to doprowadziło do utraty dostępności danych osobowych znajdujących się w ww. systemie informatycznym. Obecnie nie potwierdzono wycieku Państwa danych osobowych ani nie odnotowano ich ujawnienia przez osoby nieuprawnione.

Konsekwencje naruszenia

Zdarzenie skutkuje przede wszystkim brakiem możliwości korzystania z usług elektronicznego systemu obiegu dokumentów.

Dotychczasowe czynności realizowane również przez Urząd Marszałkowski Województwa Mazowieckiego nie potwierdziły, aby Państwa dane zostały wykorzystane w sposób nieuprawniony. Gdyby taka sytuacja miała miejsce możliwymi konsekwencjami naruszenia ochrony danych osobowych, mogą być: próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, bez konieczności okazywania dokumentu tożsamości; wykorzystanie Państwa danych osobowych do próby wyłudzenia ubezpieczenia; próby wyłudzenia od Pani/a dodatkowych danych osobowych poprzez podszywanie się pod inną osobę lub instytucję; wykorzystanie Państwa danych do uwierzytelnienia (weryfikacji tożsamości), wykorzystanie Państwa danych osobowych do skorzystania z Państwa praw obywatelskich, np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego; próby ukrycia swojej tożsamości.

Co mogą Państwo zrobić, żeby zminimalizować negatywne skutki naruszenia?

Zalecamy, aby zachowali Państwo ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów; w usługach, gdzie nr PESEL jest hasłem dostępowym, rozważyli zastosowanie uwierzytelnienia dwuskładnikowego.

Mogą Państwo skorzystać z możliwości założenia konta w Biurze Informacji Kredytowej S.A., celem monitorowania prób zaciągnięcia zobowiązań finansowych z wykorzystaniem Państwa danych. Obecnie na rynku dostępne są również inne usługi umożliwiające podobny monitoring, należą do nich m.in. system Bezpieczny Pesel, Chroń Pesel.

Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o natychmiastowe zawiadomienie policji oraz o przekazanie tej informacji do inspektora ochrony danych w Starostwie Powiatowym w Nowym Dworze Mazowieckim – Beaty Duch-Kosiorek, ul. Ignacego Paderewskiego 1b, 05-100 Nowy Dwór Mazowiecki, adres e-mail: iodo@nowodworski.pl lub skrzynka ePUAP: /124124/skrytka).

Środki zastosowane/proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (w tym środki w celu zminimalizowania jego ewentualnych negatywnych skutków)

Urząd podjął działania mające na celu ochronę przed ewentualnymi negatywnymi konsekwencjami naruszenia tj.: zgłoszono incydent do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK, zgłoszono naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Aktualnie trwa współpraca z Urzędem Marszałkowskim mająca na celu przywrócenie prawidłowego funkcjonowania systemów w możliwie najkrótszym czasie.

Przepraszamy za ewentualne niedogodności, których mogli Państwo doświadczyć w związku z zaistniałą sytuacją.