Starostwo Powiatowe w Pułtusku, mając na względnie wymogi zawarte w art. 34 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o naruszeniu ochrony danych osobowych, w związku z identyfikacją zdarzenia w Urzędzie Marszałkowskim Województwa Mazowieckiego, polegającego na ataku złośliwego oprogramowania szyfrującego pliki, znajdujące się w infrastrukturze Węzła Regionalnego.
Konsekwencje naruszenia
Zalecamy, aby zachowali Państwo ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów; w usługach, gdzie nr PESEL jest hasłem dostępowym, rozważyli zastosowanie uwierzytelnienia dwuskładnikowego.
Mogą Państwo skorzystać z możliwości założenia konta w Biurze Informacji Kredytowej S.A. celem monitorowania prób zaciągnięcia zobowiązań finansowych z wykorzystaniem Państwa danych. Obecnie na rynku dostępne są również inne usługi umożliwiające podobny monitoring, należą do nich m.in. system Bezpieczny Pesel, Chroń Pesel.
Środki zastosowane/proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (w tym środki w celu zminimalizowania jego ewentualnych negatywnych skutków)
Urząd podjął działania mające na celu ochronę przed ewentualnymi negatywnymi konsekwencjami naruszenia tj.: zgłoszono incydent do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK, zgłoszono naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Aktualnie trwają prace zmierzające do przywrócenia prawidłowego funkcjonowania systemów w możliwie najkrótszym czasie.
Urząd Marszałkowski Województwa Mazowieckiego jako partnerowi projektu przekazał nam propozycję działań, mających na celu zapobiegnięcie eskalacji incydentu.
Informacje dostępne są również pod adresem Urzędu Marszałkowskiego Województwa Mazowieckiego: https://mazovia.pl/pl/bip/komunikaty/publiczny-komunikat-o-mozliwym-naruszeniu-ochrony-danych-osobowych.html
My!!06:18, 22.12.2022
2 1
Dziękujemy przestępczej- skorumpowanej UE, za narzucenie Polsce ochronę danych osobowych, jak również Sitwie Ludowej, politycznym celebrytom. 06:18, 22.12.2022
obywatl09:28, 22.12.2022
4 0
ciekawe czy karę dostana za wyciek. Widocznie samych "specjalistów" tam mają ;) 09:28, 22.12.2022
Ja kurp.17:32, 22.12.2022
1 0
Kto za ten skandal odpowie karnie, z art. 231 KK, za niedopełnienie obowiązków służbowych. 17:32, 22.12.2022