Komunikat dla Pracowników i Współpracowników Atene
KOMUNIKAT DLA PRACOWNIKÓW I WSPÓŁPRACOWNIKÓW ATENEUM SP. Z O.O. SP. K.
WS. NARUSZENIA OCHRONY DANYCH OSOBOWYCH
I. Co się stało?
W nocy 12 maja 2020 r. Ateneum sp. z o. o. sp. k. z siedzibą w Krakowie (dalej „Spółka”) padła ofiarą ataku hakerskiego na swoje serwery w zakresie, który umożliwiał dostęp do Państwa danych obejmujących poniższe kategorie danych osobowych: imiona, nazwiska, PESEL, data urodzenia, miejsce urodzenia, imiona rodziców, nazwisko rodowe, adres zamieszkania, adres zameldowania, numer paszportu lub dowodu osobistego, wysokość podstawy do ubezpieczeń, przerwy w świadczeniu pracy/usług wraz z przyczyną, okres zgłoszeń do ubezpieczeń, posiadanie niepełnosprawności, wymiar etatu; oraz dane członków Państwa rodzin: imiona, nazwiska, PESEL, stopień pokrewieństwa, posiadanie niepełnosprawności, adres zamieszkania, informacje na temat pozostawania w jednym gospodarstwie domowym. Z dodatkowych informacji jakie uzyskaliśmy wynika, że zaszyfrowaniu uległy też bazy danych RCP (rejestracja czasu pracy/czynności) w zakresie danych: imię i nazwisko oraz godziny pracy/godziny świadczenia usług. Spółka podejmuje wszelkie starania mające na celu zminimalizowanie skutków zdarzenia i ryzyka wystąpienia podobnych zdarzeń w przyszłości.
II. Jakie mogą być konsekwencje naruszenia ochrony danych osobowych?
Następstwem naruszenia Pana/i danych osobowych może być w szczególności:
- założenie na Pana/i dane osobowe konta internetowego (np. w serwisach społecznościowych),
- podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pana/i dodatkowych określonych informacji,
- podjęcie przez osoby trzecie próby zawarcia na Pana/Pani szkodę umów cywilno-prawnych (np. najmu nieruchomości),
- podszycie się pod Pana/ią w celu przywłaszczenia należności przysługujących Panu/i od Pana/i kontrahentów (np. zapłata zaległych faktur).
III. Jakie środki podjęła Spółka w celu zaradzenia naruszeniu ochrony danych osobowych?
Środki podjęte przez Spółkę:
- Dostęp do każdego z naszych programów jest zabezpieczony silnym hasłem.
- W Spółce stosowany jest firewall.
- Kopia zapasowa danych wykonywana jest codziennie.
- Komputery chronione są programem antywirusowym, który jest regularnie aktualizowany.
- Korzystamy wyłącznie z legalnego oprogramowania, które na bieżąco aktualizujemy.
- Regularnie wykonujemy przeglądy kontrolne, serwis sprzętu, urządzeń i oprogramowania.
- W związku z zaistniałym zdarzeniem, zablokowaliśmy nieuprawniony dostęp do naszych serwerów.
- Podjęliśmy również działania mające na celu odzyskanie dostępu do Pana/i danych osobowych (przy pomocy zapisanej kopii zapasowej – backupu danych na serwerze).
- Dodatkowo podjęliśmy czynności zmierzające do odzyskania dostępu do oryginalnych danych zaszyfrowanych przez złośliwe oprogramowanie.
- Naruszenie ochrony danych zgłosiliśmy Prezesowi Urzędu Ochrony Danych Osobowych, organom ścigania oraz do CERT Polska.
Środki planowane przez Spółkę:
- Zamierzamy wdrożyć procedury mające na celu zapewnienie jeszcze wyższego poziomu bezpieczeństwa informatycznego.
IV. Co może Pan/i zrobić?
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Pan/i:
- zachował/a ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów,
- ignorował/a nieoczekiwane wiadomości e-mail lub SMS, w szczególności od nieznanych nadawców oraz nie otwierał/a nieznanych załączników,
- nie używał/a linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach,
- zachował/a ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
- założył/a konto w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem.
Jeśli dowie się Pan/i o wykorzystaniu Pana/i danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.
V. Gdzie może Pan/i uzyskać więcej informacji?
Jeżeli ma Pan/i jakiekolwiek pytania lub chciałby/aby nam Pan/i przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z działającym z ramienia Spółki
Danielem Grelakiem pod adresem email:
rodo@ateneum.net.pl lub na adres korespondencyjny:
Ateneum Spółka z ograniczoną odpowiedzialnością sp. k.
ul. Półłanki 12C
30-740 Kraków
VI. Informacje dodatkowe
Spółka dokłada najwyższej staranności, aby Państwa dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo. Podjęliśmy starania, aby skutki naruszenia były dla Państwa jak najmniej odczuwalne. Podjęliśmy również czynności minimalizujące ryzyko wystąpienia podobnych zdarzeń w przyszłości. Zapewniamy, że przedmiotowe zdarzenie miało charakter incydentalny i nie wynikało z jakichkolwiek zaniedbań po stronie Spółki.