Zawiadomienie osoby której dane dotyczą o naruszeniu ochrony danych osobowych
Szanowni Państwo,
administrator danych osobowych, jakim jest Centrum Ogrodnicze IGLAK Sp. z o. o. z siedzibą w Warszawie przy ul. Patriotów 18 w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) niniejszym informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych, w związku z incydentem do jakiego doszło w dniu 4 lipca 2022 r. w Warszawie.
Charakter naruszenia ochrony danych osobowych
Z dużym prawdopodobieństwem doszło do naruszenia danych osobowych wskutek zablokowania przez atak hakerski dostępu do plików na wewnętrznych serwerach Spółki w programie księgowym, zawierających następujące dane osobowe klientów znajdujące się na fakturach: imię i nazwisko, służbowe dane teleadresowe (adres, kod pocztowy miejscowość). Dane księgowe nie zawierały adresów e-mail ani numerów telefonów klientów.
Naruszenie to zostało zgłoszone do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w dniu 6 lipca 2022 r.
Opis możliwych konsekwencji naruszenia ochrony danych osobowych
Następstwem naruszenia Pani/Pana danych osobowych może być:
- możliwość wykorzystania adresów e-mail do rozsyłania nieautoryzowanej korespondencji, w tym podszywających się pod Centrum Ogrodnicze IGLAK Sp. z o. o. zawierającej niebezpieczne załączniki lub linki;
- podszycie się pod inną osobę w celu wyłudzenia od Pani/Pana dodatkowych określonych informacji;
- otrzymywanie niezamówionych informacji handlowych lub inne wykorzystanie w celach marketingowych.
Działania cyberprzestępców mogą skutkować przejęciem kontroli nad Państwa urządzeniem;
przesyłaniem wpisywanych przez Państwa danych lub wyświetlaniem fałszywych komunikatów.
Opis środków zastosowanych przez administratora w celu zminimalizowania ewentualnych negatywnych skutków
W związku z zaistniałym naruszeniem ochrony danych osobowych:
- niezwłocznie zmieniono hasła dostępowe do systemów Administratora;
-prowadzone jest wewnętrzne postępowanie wyjaśniające w cel wdrożenia dodatkowych zabezpieczeń;
- naruszenie zostało zgłoszone do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w dniu 6 lipca 2022 r.;
- w dniu 04.07.2022 r. złożono zawiadomienie na Policję o uzasadnionym przypuszczeniu popełnienia przestępstwa.
Opis środków proponowanych osobie w celu zminimalizowania ewentualnych negatywnych skutków
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy:
- zwrócenie szczególnej uwagi na wszelką korespondencję kierowaną do Pani/Pana lub do firmy, którą Pani/Pan reprezentuje, w której jako nadawca wskazywana jest Centrum Ogrodnicze IGLAK Sp. z o. o. lub która powołuje się w jakikolwiek sposób na Centrum Ogrodnicze IGLAK Sp. z o. o. Dotyczy to zarówno wiadomości e-mail, jak również poczty tradycyjnej;
-podawać minimum danych niezbędnych do wykonania określonych czynności przetwarzania.
Dane kontaktowe w celu uzyskania dodatkowych informacji
Jeśli ma Pani/Pan jakiekolwiek pytania lub chciałaby/chciałby nam Pani/Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z Krystyną Laskowską tel. 22-872-43-30 lub mailowo sklep@iglak.pl
Administrator Danych Osobowych, aby zapewnić właściwą ochronę danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeń danych, planuje wprowadzenie zmian w sferze stosowanych rozwiązań informatycznych, których celem jest zapewnienie wzmocnionej ochrony danych osobowych.
Administrator Danych Osobowych zapewnia, iż zostały podjęte niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.