AGENCJA EVERTON

KOMUNIKAT DLA WSPÓŁPRACOWNIKÓW EVERTON SOLUTION SP. Z O.O.
WS. NARUSZENIA OCHRONY DANYCH OSOBOWYCH

I. Co się stało?

Dnia 18 maja 2020 roku Everton Solution Sp. z o.o. z siedzibą w Krakowie (dalej „Spółka”) uzyskała informacje, z których wynikało, że w dniu 12 maja 2020r Ateneum Spółka z ograniczoną odpowiedzialnością spółka komandytowa padła ofiarą ataku hakerskiego w wyniku którego zaszyfrowane zostały dane współpracowników Everton Spółka z ograniczoną odpowiedzialnością zawarte w programie RCP (rejestrator czasu czynności) Ateneum, takie jak imię, nazwisko, czas wykonywania czynności. 18 maja 2020r Everton Spółka z ograniczoną odpowiedzialnością otrzymała od spółki Ateneum informację aktualizującą z której wynikało, że zaszyfrowaniu uległa również przechowywana na serwerach Ateneum baza Płatnik Everton Spółka z ograniczoną odpowiedzialnością. Baza ta zawierała poniższe kategorie Państwa danych osobowych: imiona, nazwiska, PESEL, data urodzenia, miejsce urodzenia, imiona rodziców, nazwisko rodowe, adres zamieszkania, adres zameldowania, numer paszportu lub dowodu osobistego, wysokość podstawy do ubezpieczeń, przerwy w świadczeniu usług wraz z przyczyną, okres zgłoszeń do ubezpieczeń, posiadanie niepełnosprawności; oraz dane członków Państwa rodzin: imiona, nazwiska, PESEL, stopień pokrewieństwa, posiadanie niepełnosprawności, adres zamieszkania, informacje na temat pozostawania w jednym gospodarstwie domowym. Spółka podejmuje wszelkie starania mające na celu zminimalizowanie skutki zdarzenia i ryzyko wystąpienia podobnych zdarzeń w przyszłości.

II. Jakie mogą być konsekwencje naruszenia ochrony danych osobowych?

Następstwem naruszenia Pana/i danych osobowych może być w szczególności:
- założenie na Pana/i dane osobowe konta internetowego (np. w serwisach społecznościowych),
- podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pana/i dodatkowych określonych informacji,
- podjęcie przez osoby trzecie próby zawarcia na Pana/Pani szkodę umów cywilno-prawnych (np. najmu nieruchomości),


III. Jakie środki podjęło w celu zaradzenia naruszeniu ochrony danych osobowych?

Środki podjęte:
- Dostęp do każdego z naszych programów jest zabezpieczony silnym hasłem.
- Stosowany jest firewall.
- Kopia zapasowa danych wykonywana jest codziennie.
- Komputery chronione są programem antywirusowym, który jest regularnie aktualizowany.
- Korzystamy wyłącznie z legalnego oprogramowania, które na bieżąco aktualizujemy.
- Regularnie wykonywane są przeglądy kontrolne, serwis sprzętu, urządzeń i oprogramowania.
- W związku z zaistniałym zdarzeniem, zablokowano nieuprawniony dostęp do serwerów.
- Podjęto również działania mające na celu odzyskanie dostępu do Pana/i danych osobowych (przy pomocy zapisanej kopii zapasowej – backupu danych na serwerze).
- Dodatkowo podjęto czynności zmierzające do odzyskania dostępu do oryginalnych danych zaszyfrowanych przez złośliwe oprogramowanie.
- Naruszenie ochrony danych zostało zgłoszone przez Właściciela serwera Prezesowi Urzędu Ochrony Danych Osobowych, organom ścigania oraz do CERT Polska.

Środki planowane:
- Zamierzamy wdrożyć procedury mające na celu zapewnienie jeszcze wyższego poziomu bezpieczeństwa informatycznego.


IV. Co może Pan/i zrobić?

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Pan/i:

- zachował/a ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów,
- ignorował/a nieoczekiwane wiadomości e-mail lub SMS, w szczególności od nieznanych nadawców oraz nie otwierał/a nieznanych załączników,
- nie używał/a linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach,
- zachował/a ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
- założył/a konto w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem.

Jeśli dowie się Pan/i o wykorzystaniu Pana/i danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.


V. Gdzie może Pan/i uzyskać więcej informacji?

Jeżeli ma Pan/i jakiekolwiek pytania lub chciałby/aby nam Pan/i przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z działającą z ramienia Spółki Angeliką Targońską pod adresem email: everton.daneosobowe@gmail.com lub na adres korespondencyjny:

Everton Solution Sp. z o.o.
os. Piastów 56B/4
31-625 Kraków


VI. Informacje dodatkowe

Spółka dokłada najwyższej staranności, aby Państwa dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo. Podjęliśmy starania, aby skutki naruszenia były dla Państwa jak najmniej odczuwalne. Podjęliśmy również czynności minimalizujące ryzyko wystąpienia podobnych zdarzeń w przyszłości. Zapewniamy, że przedmiotowe zdarzenie miało charakter incydentalny i nie wynikało z jakichkolwiek zaniedbań po stronie Spółki.