Zawiadomienie osoby której dane dotyczą o naruszeniu ochrony danych osobowych

Szanowni Państwo,

administrator danych osobowych, jakim jest Centrum Ogrodnicze IGLAK Sp. z o. o. z siedzibą w Warszawie przy ul. Patriotów 18 w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) niniejszym informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych, w związku z incydentem do jakiego doszło w dniu 4 lipca 2022 r. w Warszawie.

Charakter naruszenia ochrony danych osobowych

Z dużym prawdopodobieństwem doszło do naruszenia danych osobowych wskutek zablokowania przez atak hakerski dostępu do plików na wewnętrznych serwerach Spółki w programie księgowym, zawierających następujące dane osobowe klientów znajdujące się na fakturach: imię i nazwisko, służbowe dane teleadresowe (adres, kod pocztowy miejscowość). Dane księgowe nie zawierały adresów e-mail ani numerów telefonów klientów.

Naruszenie to zostało zgłoszone do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w dniu 6 lipca 2022 r.

Opis możliwych konsekwencji naruszenia ochrony danych osobowych

Następstwem naruszenia Pani/Pana danych osobowych może być:

- możliwość wykorzystania adresów e-mail do rozsyłania nieautoryzowanej korespondencji, w tym podszywających się pod Centrum Ogrodnicze IGLAK Sp. z o. o. zawierającej niebezpieczne załączniki lub linki;

- podszycie się pod inną osobę w celu wyłudzenia od Pani/Pana dodatkowych określonych informacji;

- otrzymywanie niezamówionych informacji handlowych lub inne wykorzystanie w celach marketingowych.

Działania cyberprzestępców mogą skutkować przejęciem kontroli nad Państwa urządzeniem;

przesyłaniem wpisywanych przez Państwa danych lub wyświetlaniem fałszywych komunikatów.

Opis środków zastosowanych przez administratora w celu zminimalizowania ewentualnych negatywnych skutków

W związku z zaistniałym naruszeniem ochrony danych osobowych:

- niezwłocznie zmieniono hasła dostępowe do systemów Administratora;

-prowadzone jest wewnętrzne postępowanie wyjaśniające w cel wdrożenia dodatkowych zabezpieczeń;

- naruszenie zostało zgłoszone do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w dniu 6 lipca 2022 r.;

- w dniu 04.07.2022 r. złożono zawiadomienie na Policję o uzasadnionym przypuszczeniu popełnienia przestępstwa.

Opis środków proponowanych osobie w celu zminimalizowania ewentualnych negatywnych skutków

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy:

- zwrócenie szczególnej uwagi na wszelką korespondencję kierowaną do Pani/Pana lub do firmy, którą Pani/Pan reprezentuje, w której jako nadawca wskazywana jest Centrum Ogrodnicze IGLAK Sp. z o. o. lub która powołuje się w jakikolwiek sposób na Centrum Ogrodnicze IGLAK Sp. z o. o. Dotyczy to zarówno wiadomości e-mail, jak również poczty tradycyjnej;

-podawać minimum danych niezbędnych do wykonania określonych czynności przetwarzania.

Dane kontaktowe w celu uzyskania dodatkowych informacji

Jeśli ma Pani/Pan jakiekolwiek pytania lub chciałaby/chciałby nam Pani/Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z Krystyną Laskowską tel. 22-872-43-30 lub mailowo sklep@iglak.pl

Administrator Danych Osobowych, aby zapewnić właściwą ochronę danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeń danych, planuje wprowadzenie zmian w sferze stosowanych rozwiązań informatycznych, których celem jest zapewnienie wzmocnionej ochrony danych osobowych.

Administrator Danych Osobowych zapewnia, iż zostały podjęte niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.