Strefa marek
Komunikat dla Pracowników i Współpracowników Atene
KOMUNIKAT DLA PRACOWNIKÓW I WSPÓŁPRACOWNIKÓW ATENEUM SP. Z O.O. SP. K. WS. NARUSZENIA OCHRONY DANYCH OSOBOWYCH

I. Co się stało?
W nocy 12 maja 2020 r. Ateneum sp. z o. o. sp. k. z siedzibą w Krakowie (dalej „Spółka”) padła ofiarą ataku hakerskiego na swoje serwery w zakresie, który umożliwiał dostęp do Państwa danych obejmujących poniższe kategorie danych osobowych: imiona, nazwiska, PESEL, data urodzenia, miejsce urodzenia, imiona rodziców, nazwisko rodowe, adres zamieszkania, adres zameldowania, numer paszportu lub dowodu osobistego, wysokość podstawy do ubezpieczeń, przerwy w świadczeniu pracy/usług wraz z przyczyną, okres zgłoszeń do ubezpieczeń, posiadanie niepełnosprawności, wymiar etatu; oraz dane członków Państwa rodzin: imiona, nazwiska, PESEL, stopień pokrewieństwa, posiadanie niepełnosprawności, adres zamieszkania, informacje na temat pozostawania w jednym gospodarstwie domowym. Z dodatkowych informacji jakie uzyskaliśmy wynika, że zaszyfrowaniu uległy też bazy danych RCP (rejestracja czasu pracy/czynności) w zakresie danych: imię i nazwisko oraz godziny pracy/godziny świadczenia usług. Spółka podejmuje wszelkie starania mające na celu zminimalizowanie skutków zdarzenia i ryzyka wystąpienia podobnych zdarzeń w przyszłości.

II. Jakie mogą być konsekwencje naruszenia ochrony danych osobowych?
Następstwem naruszenia Pana/i danych osobowych może być w szczególności:
  • założenie na Pana/i dane osobowe konta internetowego (np. w serwisach społecznościowych),
  • podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pana/i dodatkowych określonych informacji,
  • podjęcie przez osoby trzecie próby zawarcia na Pana/Pani szkodę umów cywilno-prawnych (np. najmu nieruchomości),
  • podszycie się pod Pana/ią w celu przywłaszczenia należności przysługujących Panu/i od Pana/i kontrahentów (np. zapłata zaległych faktur).

III. Jakie środki podjęła Spółka w celu zaradzenia naruszeniu ochrony danych osobowych?
Środki podjęte przez Spółkę:
  • Dostęp do każdego z naszych programów jest zabezpieczony silnym hasłem.
  • W Spółce stosowany jest firewall.
  • Kopia zapasowa danych wykonywana jest codziennie.
  • Komputery chronione są programem antywirusowym, który jest regularnie aktualizowany.
  • Korzystamy wyłącznie z legalnego oprogramowania, które na bieżąco aktualizujemy.
  • Regularnie wykonujemy przeglądy kontrolne, serwis sprzętu, urządzeń i oprogramowania.
  • W związku z zaistniałym zdarzeniem, zablokowaliśmy nieuprawniony dostęp do naszych serwerów.
  • Podjęliśmy również działania mające na celu odzyskanie dostępu do Pana/i danych osobowych (przy pomocy zapisanej kopii zapasowej – backupu danych na serwerze).
  • Dodatkowo podjęliśmy czynności zmierzające do odzyskania dostępu do oryginalnych danych zaszyfrowanych przez złośliwe oprogramowanie.
  • Naruszenie ochrony danych zgłosiliśmy Prezesowi Urzędu Ochrony Danych Osobowych, organom ścigania oraz do CERT Polska.
Środki planowane przez Spółkę:
  • Zamierzamy wdrożyć procedury mające na celu zapewnienie jeszcze wyższego poziomu bezpieczeństwa informatycznego.
IV. Co może Pan/i zrobić?
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Pan/i:
  • zachował/a ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów,
  • ignorował/a nieoczekiwane wiadomości e-mail lub SMS, w szczególności od nieznanych nadawców oraz nie otwierał/a nieznanych załączników,
  • nie używał/a linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach,
  • zachował/a ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
  • założył/a konto w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem.
Jeśli dowie się Pan/i o wykorzystaniu Pana/i danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

V. Gdzie może Pan/i uzyskać więcej informacji?
Jeżeli ma Pan/i jakiekolwiek pytania lub chciałby/aby nam Pan/i przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z działającym z ramienia Spółki Danielem Grelakiem pod adresem email: rodo@ateneum.net.pl lub na adres korespondencyjny:

Ateneum Spółka z ograniczoną odpowiedzialnością sp. k.
ul. Półłanki 12C
30-740 Kraków

VI. Informacje dodatkowe
Spółka dokłada najwyższej staranności, aby Państwa dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo. Podjęliśmy starania, aby skutki naruszenia były dla Państwa jak najmniej odczuwalne. Podjęliśmy również czynności minimalizujące ryzyko wystąpienia podobnych zdarzeń w przyszłości. Zapewniamy, że przedmiotowe zdarzenie miało charakter incydentalny i nie wynikało z jakichkolwiek zaniedbań po stronie Spółki.