Logo Biuletynu Informacji Publicznej
Herb Województwa Mazowieckiego
Herb Województwa Mazowieckiego i napis Samorząd Województwa Mazowieckiego
Okolicznościowe logo Mazowsza z okazji 25-lecia
Logo Biuletynu Informacji Publicznej

19.06.2024

Komunikaty

Publiczny komunikat o możliwym naruszeniu ochrony danych osobowych

Urząd Marszałkowski Województwa Mazowieckiego w Warszawie przy ul. Jagiellońskiej 26 (dalej UMWM), mając na względnie wymogi zawarte w art. 34 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o  naruszeniu ochrony danych osobowych, w związku z identyfikacją zdarzenia, polegającego na ataku złośliwego oprogramowania szyfrującego pliki, znajdujące się w infrastrukturze Węzła Regionalnego (szerzej w komunikacie).

Zdarzenie to doprowadziło do utraty dostępności danych osobowych, których administratorem jest Województwo Mazowieckie oraz partnerzy projektów (jednostki samorządu terytorialnego). Obecnie nie potwierdzono wycieku Państwa danych osobowych ani nie odnotowano ich ujawnienia przez osoby nieuprawnione.

Konsekwencje naruszenia

Zdarzenie skutkuje przede wszystkim brakiem możliwości korzystania z usług świadczonych przez Partnerów w infrastrukturze Węzła Regionalnego.

Chociaż dotychczasowe czynności nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony, jesteśmy zobowiązani do poinformowania Państwa o możliwych konsekwencjach naruszenia ochrony danych osobowych, takich jak: próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, bez konieczności okazywania dokumentu tożsamości; wykorzystanie Państwa danych osobowych do próby wyłudzenia ubezpieczenia; próby wyłudzenia od Pani/a dodatkowych danych osobowych poprzez podszywanie się pod inną osobę lub instytucję; wykorzystanie Państwa danych do uwierzytelnienia (weryfikacji tożsamości), wykorzystanie Państwa danych osobowych do skorzystania z Państwa praw obywatelskich, np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego; próby ukrycia swojej tożsamości.

Co mogą Państwo zrobić, żeby zminimalizować negatywne skutki naruszenia?

Zalecamy, aby zachowali Państwo ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów; w usługach, gdzie nr PESEL jest hasłem dostępowym, rozważyli zastosowanie uwierzytelnienia dwuskładnikowego.

Mogą Państwo skorzystać z możliwości założenia konta w Biurze Informacji Kredytowej S.A. celem monitorowania prób zaciągnięcia zobowiązań finansowych z wykorzystaniem Państwa danych. Obecnie na rynku dostępne są również inne usługi umożliwiające podobny monitoring, należą do nich m.in. system Bezpieczny Pesel, Chroń Pesel.

Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o natychmiastowe zawiadomienie policji oraz o przekazanie tej informacji do inspektora ochrony danych w Urzędzie Marszałkowskim Województwa Mazowieckiego – Aleksandry Olender (ul. Jagiellońska 26, 03-719 Warszawa, adres e-mail: iod@mazovia.pl  lub urzad_marszalkowski@mazovia.pl, skrzynka ePUAP: /umwm/esp.).

Środki zastosowane/proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (w tym środki w celu zminimalizowania jego ewentualnych negatywnych skutków)

Urząd podjął działania mające na celu ochronę przed ewentualnymi negatywnymi konsekwencjami naruszenia tj.: zgłoszono incydent do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK, zgłoszono naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych; złożono zawiadomienie o popełnieniu przestępstwa. Aktualnie trwają prace zmierzające do przywrócenia prawidłowego funkcjonowania systemów w możliwie najkrótszym czasie. Partnerom projektów przekazano propozycję działań, mających na celu zapobiegnięcie eskalacji incydentu. Urząd pozostaje w stałej współpracy z partnerami.

Przepraszamy za ewentualne niedogodności, których mogli Państwo doświadczyć w związku z zaistniałą sytuacją.

Podmiot udostępniający: Urząd Marszałkowski Województwa Mazowieckiego w Warszawie

Wytworzył: Departament Organizacji (OR)

Data wytworzenia: 09.12.2022

Opublikował w BIP: Monika Gontarczyk

Data opublikowania: 09.12.2022 14:49

Ostatnio zaktualizował: Monika Gontarczyk

Data ostatniej aktualizacji: 24.01.2023 14:50

Liczba wyświetleń: 2719

Data opublikowania: 09.12.2022 14:49


UWAGA
Informacje opublikowane przed 1 stycznia 2021 r. dostępne są na stronie archiwum.mazovia.pl

Powrót na początek strony