Starostwo Powiatowe w Wołominie (dalej Starostwo), zgodnie z art. 34 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o naruszeniu ochrony danych osobowych, w związku z identyfikacją zdarzenia, polegającego na ataku złośliwego oprogramowania szyfrującego pliki, znajdujące się w infrastrukturze Węzła Regionalnego na poziomie Urzędu Marszałkowskiego Województwa Mazowieckiego (informacje Urzędu zawarto w komunikacie).
Zdarzenie to doprowadziło do utraty dostępności danych osobowych, które są przetwarzane w Starostwie Powiatowym w Wołominie. Obecnie nie potwierdzono wycieku Państwa danych osobowych ani nie odnotowano ich ujawnienia przez osoby nieuprawnione, jednak istnieje prawdopodobieństwo takiego wycieku.
Środki zastosowane/proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (w tym środki w celu zminimalizowania jego ewentualnych negatywnych skutków)
Informujemy, że niezwłocznie po otrzymaniu zawiadomienia od Urzędu Marszałkowskiego incydent został zgłoszony do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK oraz zgłoszono naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Urząd Marszałkowski Województwa Mazowieckiego złożył również powyższe zawiadomienia oraz zawiadomienie o popełnieniu przestępstwa. Aktualnie wciąż trwają prace zmierzające do przywrócenia prawidłowego funkcjonowania systemów w możliwie najkrótszym czasie.
Przepraszamy za ewentualne niedogodności, których mogli Państwo doświadczyć w związku z zaistniałą sytuacją.
Konsekwencje naruszenia
W kwestii zablokowania dostępu do danych poprzez system obiegu dokumentów, zdarzenie skutkuje przede wszystkim pominięciem pism, które zostały złożone poprzez system ePUAP w dniach 2-5 grudnia 2022 r. Zdarzenie powoduje również brak możliwości przesłania odpowiedzi przez system ePUAP, w zakresie pism składanych w okresie do 14 dni przed 3 grudnia, tj. złożonych po 18 listopada 2022 r.
• Jeśli stwierdzą Państwo, brak informacji zwrotnej na składane pisma we wskazanym okresie, prosimy o ponowne złożenie pism w formie papierowej lub ponownie poprzez ePUAP z adnotacją o wcześniejszym przesłaniu pisma ze wskazaniem daty.
Dotychczasowe czynności nie potwierdziły, aby Państwa dane zostały wykorzystane ujawnione osobom trzecim, jednak nie można wykluczyć takiego prawdopodobieństwa. W związku tym, informujemy Państwa o możliwych konsekwencjach naruszenia ochrony danych osobowych, takich jak:
• próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, bez konieczności okazywania dokumentu tożsamości;
• wykorzystanie Państwa danych osobowych do próby wyłudzenia ubezpieczenia; próby wyłudzenia od Pani/a dodatkowych danych osobowych poprzez podszywanie się pod inną osobę lub instytucję;
• wykorzystanie Państwa danych do uwierzytelnienia (weryfikacji tożsamości),
• wykorzystanie Państwa danych osobowych do skorzystania z Państwa praw obywatelskich, np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego;
• próby ukrycia swojej tożsamości.
Co mogą Państwo zrobić, żeby zminimalizować negatywne skutki naruszenia?
Zalecamy, aby zachowali Państwo ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów; w usługach, gdzie nr PESEL jest hasłem dostępowym, rozważyli zastosowanie uwierzytelnienia dwuskładnikowego.
Mogą Państwo skorzystać z możliwości założenia konta w Biurze Informacji Kredytowej S.A. celem monitorowania prób zaciągnięcia zobowiązań finansowych z wykorzystaniem Państwa danych. Należy przy tym zaznaczyć, że nie zapewnia to monitorowania wszystkich potencjalnie zaciąganych pożyczek, a jedynie te które są objęte zakresem BIK. Obecnie na rynku dostępne są również inne usługi umożliwiające podobny monitoring, należą do nich m.in. system Bezpieczny Pesel, Chroń Pesel.
Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o natychmiastowe zawiadomienie policji oraz o przekazanie tej informacji do Starostwa (ul. Prądzyńskiego 3, 05-200 Wołomin, tel. 22 346 11 00 – Centrala, e-mail: kancelaria@powiat-wolominski.pl , Adres skrytki epuap Starostwo Powiatowe w Wołominie: /spwolomin/skrytka, lub bezpośrednio do IOD e-mail: iod@powiat-wolominski.pl.
Więcej informacji z Powiatu Wołomińskiego
Informacje z Mazowsza
Targi Pracy i Edukacji dla Osób z Niepełnosprawnościami
Planowane wyłączenia prądu w Powiecie Wołomińskim
Dzień Patrona I Liceum Ogólnokształcące PUL w Wołominie
