Strefa marek
KOMUNIKAT WS. NARUSZENIA OCHRONY DANYCH OSOBOWYCH
KOMUNIKAT WS. NARUSZENIA OCHRONY DANYCH OSOBOWYCH

I. Co się stało?
W nocy 12 maja 2020 r. Ateneum sp. z o. o. sp. k. z siedzibą w Krakowie (dalej „Spółka”) padła ofiarą ataku hakerskiego na swoje serwery w zakresie, który umożliwiał dostęp do następujących danych: nazwa podmiotu, adres podmiotu, NIP podmiotu, REGON podmiotu, imię i nazwisko osób kontaktowych, numer telefonu, adres e-mail, numer rachunku bankowego oraz informacje nt. transakcji i warunki limitów kupieckich. Spółka cały czas bada, czy pozostałe dane Spółki nie zostały zaatakowane. Spółka podejmuje wszelkie starania mające na celu zminimalizowanie skutków zdarzenia i ryzyka wystąpienia podobnych zdarzeń w przyszłości, jak też przywrócenia normalnego funkcjonowania przedsiębiorstwa, w tym możliwości realizacji zamówień.

II. Jakie mogą być konsekwencje naruszenia ochrony danych osobowych?
Następstwem naruszenia Pana/i danych osobowych może być w szczególności:
  • założenie na Pana/i dane osobowe konta internetowego (np. w serwisach społecznościowych),
  • podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pana/i dodatkowych określonych informacji,
  • podjęcie przez osoby trzecie próby zawarcia na Pana/Pani szkodę umów cywilno-prawnych (np. najmu nieruchomości),
  • podszycie się pod Pana/ią w celu przywłaszczenia należności przysługujących Panu/i od Pana/i kontrahentów (np. zapłata zaległych faktur).

III. Jakie środki podjęła Spółka w celu zaradzenia naruszeniu ochrony danych osobowych?
Środki podjęte przez Spółkę:
  • Dostęp do każdego z naszych programów jest zabezpieczony silnym hasłem.
  • W Spółce stosowany jest firewall.
  • Kopia zapasowa danych wykonywana jest codziennie.
  • Komputery chronione są programem antywirusowym, który jest regularnie aktualizowany.
  • Korzystamy wyłącznie z legalnego oprogramowania, które na bieżąco aktualizujemy.
  • Regularnie wykonujemy przeglądy kontrolne, serwis sprzętu, urządzeń i oprogramowania.
  • W związku z zaistniałym zdarzeniem, zablokowaliśmy nieuprawniony dostęp do naszych serwerów.
  • Podjęliśmy również działania mające na celu odzyskanie dostępu do Pana/i danych osobowych (przy pomocy zapisanej kopii zapasowej – backupu danych na serwerze).
  • Dodatkowo podjęliśmy czynności zmierzające do odzyskania dostępu do oryginalnych danych zaszyfrowanych przez złośliwe oprogramowanie.
  • Naruszenie ochrony danych zgłosiliśmy Prezesowi UODO.
Środki planowane przez Spółkę:
  • Zamierzamy wdrożyć procedury mające na celu zapewnienie jeszcze wyższego poziomu bezpieczeństwa informatycznego.
  • Zdarzenie zgłosimy również organom ścigania oraz CERT Polska.

IV. Co może Pan/i zrobić?
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Pan/i:
  • zachował/a ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów,
  • ignorował/a nieoczekiwane wiadomości e-mail lub SMS, w szczególności od nieznanych nadawców oraz nie otwierał/a nieznanych załączników,
  • nie używał/a linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach,
  • zachował/a ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
  • założył/a konto w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem.
Jeśli dowie się Pan/i o wykorzystaniu Pana/i danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

V. Gdzie może Pan/i uzyskać więcej informacji?
Jeżeli ma Pan/i jakiekolwiek pytania lub chciałby/aby nam Pan/i przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z działającym z ramienia Spółki Danielem Grelakiem pod adresem email: rodo@ateneum.net.pl lub na adres korespondencyjny:

Ateneum Spółka z ograniczoną odpowiedzialnością sp. k.
ul. Półłanki 12C
30-740 Kraków

VI. Informacje dodatkowe
Spółka dokłada najwyższej staranności, aby Pana/i dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo. Podjęliśmy starania, aby skutki naruszenia były dla Pana/i jak najmniej odczuwalne. Podjęliśmy również czynności minimalizujące ryzyko wystąpienia podobnych zdarzeń w przyszłości. Zapewniamy, że przedmiotowe zdarzenie miało charakter incydentalny i nie wynikało z jakichkolwiek zaniedbań po stronie Spółki.