Aktualności

Aktualności

Zawiadomienie o naruszeniu ochrony danych osobowych

Informujemy, że w dniu 12.03.2026 roku prawdopodobnie doszło do naruszenia ochrony danych osobowych przetwarzanych przez Starostwo Powiatowe w Świdniku. Naruszenie polegało na nieuprawnionym dostępie osoby nieuprawnionej do systemu poczty elektronicznej.

Na podstawie przeprowadzonej analizy ustaliliśmy, że naruszenie mogło dotyczyć następujących kategorii danych: imię i nazwisko, adres e‑mail, numer telefonu, adres zamieszkania, pesel oraz numer dowodu osobistego, data urodzenia, numer konta bankowego.

W związku z naruszeniem istnieje ryzyko:

  • nieuprawnionego dostępu do danych,
  • wykorzystania danych kontaktowych do prób podszycia się lub phishingu,
  • ujawnienia informacji osobom nieuprawnionym,
  • założenie na Pana dane osobowe konta internetowego (np. w serwisach społecznościowych, poczty elektronicznej),
  • podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pani dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej),
  • wykorzystanie Pani danych do uwierzytelnienia (weryfikacji tożsamości) i zaciągnięcie zobowiązań w Pani imieniu np. w sklepach internetowych,
  • wykorzystanie Pani danych do uwierzytelnienia (weryfikacji tożsamości) i zaciągnięcie zobowiązań w Pani imieniu np. w sklepach internetowych,
  • osoby trzecie mogą podjąć próbę uzyskania na Pani szkodę pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
  • osoby trzecie mogą podjąć próbę uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do danych o Pani stanie zdrowia, ponieważ czasem dostęp do systemów rejestracji pacjenta można uzyskać potwierdzając swoją tożsamość za pomocą numeru PESEL.

Na tym etapie nie odnotowaliśmy informacji wskazujących, aby dane zostały wykorzystane w sposób niezgodny z prawem, jednak zalecamy zachowanie ostrożności.

Po wykryciu incydentu niezwłocznie:

  • zabezpieczyliśmy systemy i ograniczyliśmy dostęp do danych,
  • przeprowadziliśmy analizę zdarzenia,
  • wdrożyliśmy dodatkowe środki bezpieczeństwa, takie jak [np. zmiana haseł, uwierzytelnianie dwuskładnikowe do skrzynki pocztowej, szkolenia pracowników, aktualizacja zabezpieczeń technicznych],
  • podjęliśmy działania mające na celu zminimalizowanie skutków naruszenia,
  • naruszenie ochrony danych osobowych zgłosiliśmy Prezesowi UODO.

Rekomendujemy:

  • zachowanie ostrożności wobec podejrzanych wiadomości lub próśb o podanie danych,
  • nieudostępnianie informacji osobom, co do których nie mają Państwo pewności, zgłaszanie wszelkich niepokojących sytuacji do naszego punktu kontaktowego,
  • zastrzeżenie numeru PESEL (np. w mObywatel),
  • nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców wiadomościach e-mail lub SMS-ach,
  • zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych    numerów telefonów,
  • zmianę hasła do skrzynki poczty elektronicznej.

Celem uzyskania dodatkowych informacji należy kontaktować się z Inspektorem Ochrony Danych Panem Andrzejem Głowackim e-mail: iod@powiatswidnik.pl, nr tel. 814687110.