Szanowni Państwo,

Realizując obowiązek wynikający z art. 34 RODO, w celu sprostowania omyłki zawartej w zawiadomieniu z dnia 8 sierpnia 2024 r., niniejszym przesyłamy prawidłową wersję zawiadomienia.

CHARAKTER I OKOLICZNOŚCI NARUSZENIA:

Zgodnie z art. 4 pkt 12 rodo naruszenie ochrony danych osobowych tzw. „naruszenie bezpieczeństwa danych „ i podaną Państwu wiadomością iż z dnia 17.04.2023 na 18.04.2023 – zostaliśmy zaatakowani oprogramowaniem typu Ransomware Lock Bit 3.0.

Informujemy, że w tym czasie mogło dojść do naruszenia dostępności i poufności Państwa danych osobowych przetwarzanych przez Spółkę w celach spełniania obowiązków prawnych zatrudnienia pracowników.

Nie ma pewności czy dane osobowe typu:

  • imię i nazwisko,
  • imiona rodziców,
  • data urodzenia,
  • seria i nr dowodu osobistego,
  • nr telefonu, adres  email
  • numer identyfikacyjny (np. numer PESEL, numer dowodu osobistego),
  • dane o lokalizacji (np. adres zamieszkania, miejsce pracy),
  • nr konta bankowego,
  • dane o wysokości wynagrodzenia

zostały wykradzione z systemu kadrowego czy wyłącznie zaszyfrowane na serwerach Spółki. Brak obecności naszych haseł w sieci wskazuje na to, że nie zostały wykradzione, jednak nie jest to jednoznaczne.

MOŻLIWE RYZYKA:

Konsekwencje ewentualnego pozyskania danych osobowych przez osoby trzecie mogą generować ryzyka osobiste typu: zaciągniecie kredytu przez osoby nieuprawnione. O ataku została powiadomiona Policja oraz Urząd Ochrony Danych Osobowych.

PROPONOWANE DZIAŁANIA:

W związku z powyższym, w celach zaradczych minimalizacji ewentualnych negatywnych skutków proponuje:

  • założenie konta w systemie BIK celem monitorowania aktywności kredytowej, na przykład w formie aplikacji na telefonie
  • zaszyfrowanie nr Pesel – gdzie instytucje finansowe ( np. banki) mają obowiązek weryfikować, czy numer PESEL jest zastrzeżony przy zawieraniu np. umowy kredytu lub pożyczki.

DANE KONTAKTOWE – PUNKT KONTAKTOWY

W przypadkach zauważenia nieprawidłowości mogących być następstwem zdarzenia w Spółce lub chęcią pozyskania w tym zakresie informacji, proszę o bezpośredni kontakt z Wiceprezesem Zarządu p. Jackiem Ziębą pełniącym funkcję punktu kontaktowego – mail: [email protected] lub telefonicznie, tel.: 33 829 56 82. 

PODJĘTE DZAŁANIA:

  1. W następstwie po naruszeniu wszystkie zagrożenia, które pozwoliły na włamanie zostały wyeliminowane tego samego dnia.
  2. Działanie systemów, które zostały wdrożone w następstwie naruszenia jest regularnie testowana przez specjalistę do spraw bezpieczeństwa sieci.
  3. Analiza ryzyka sieciowego jest przeprowadzana cyklicznie przez specjalistów do spraw bezpieczeństwa sieci oraz dział IT firmy HYDRO ZNPHS w związku ze stale zmieniającymi się wymaganiami bezpieczeństwa.
  1. Jednocześnie, proszę o ścisłe stosowanie się do wszystkich wytycznych Działu IT – wszystkich, które już są stosowane i tych, które będą następować w przyszłości.

Bielsko-Biała  15.05.2025 r.