Dlaczego spółka zdecydowała się na zgłoszenie naruszenia ochrony danych osobowych do UODO? Czyje dane osobowe mogły zostać naruszone? Czy wykradzione mogły zostać dane byłych pracowników grupy?
Atak, który miał miejsce, polegał między innymi na zaszyfrowaniu dysków sieciowych, na których przechowywane były dokumenty spółki. Część z nich mogła zawierać dane osobowe. Sam ten fakt nakłada na nas, jako administratora danych, obowiązek dokonania zgłoszenia do Prezesa UODO. Obecnie trwa dochodzenie, które ma wyjaśnić, czyje dane osobowe obejmuje naruszenie. W ramach działań prewencyjnych, zgodnie z najlepszymi praktykami w tym zakresie, przedstawiliśmy naszym pracownikom rekomendacje działań z zakresu bezpieczeństwa danych osobowych. Wydaliśmy również publiczny komunikat do byłych pracowników na Twitterze i kontaktujemy się z nimi indywidualnie. Na ten moment nie otrzymaliśmy żadnej potwierdzonej informacji, żeby ktoś z naszego personelu został poszkodowany, w szczególności nie wiemy nic o jakichkolwiek próbach wyłudzania pożyczek na dane naszych pracowników.
Jakie są zalecenia dla byłych i obecnych pracowników?
W ramach działań prewencyjnych, zgodnie z najlepszymi praktykami w tym zakresie, przedstawiliśmy naszym pracownikom rekomendacje działań z zakresu bezpieczeństwa danych osobowych. Wydaliśmy również publiczny komunikat do byłych pracowników na Twitterze i kontaktujemy się z nimi indywidualnie. Przekazujemy wskazówki dotyczące bezpieczeństwa danych, takie jak aktywowanie usługi alertów dotyczących prób zaciągania zobowiązań przy wykorzystaniu cudzych danych osobowych i przypominamy o podstawowych zasadach ostrożności w środowisku cyfrowym. Informujemy też o możliwości i procedurach związanych z zastrzeżeniem i wymianą dokumentów tożsamości.
Czy ktoś już wziął kredyt na pracownika, czy macie takie zgłoszenia?
