RODO - naruszenie

Szczegóły
Odsłony: 23

Katowice, dnia

Zawiadomienie o możliwym naruszeniu danych osobowych

Szanowni Państwo,

wypełniając obowiązek art. 34 ust. 1 w związku z ust.3 lit c) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w  związku z  przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO), informujemy, że  w dniu 25 lutego 2026 r. doszło do incydentu polegającego na nieuprawnionym dostępie do  systemu poczty elektronicznej pracownika pedagogicznego Szkoły Podstawowej nr 58 z  Oddziałami Integracyjnymi im. Marii Dąbrowskiej w Katowicach z siedzibą przy Al. Bolesława Krzywoustego 11.

W konsekwencji istnieje ryzyko, że osoby nieuprawnione mogły uzyskać dostęp do danych osobowych zawartych w zasobach poczty elektronicznej, obejmujących imię i nazwisko oraz adres e-mail w powiązaniu z imieniem i nazwiskiem.

Działania podjęte niezwłocznie po wykryciu incydentu:

  • zgłoszenie incydentu do CERT.PL,
  • kontakt z inspektorem ochrony danych (IOD),
  • zgłoszenie incydentu dostawcy usług pocztowych i hostingowych oraz pozyskanie od niego wszelkich niezbędnych informacji, w szczególności logów konta pocztowego, którego dotyczy naruszenie.
  • zmiana haseł dostępowych do wszystkich kont pocztowych poczty elektronicznej szkoły,
  • zgłoszenie naruszenia do Prezesa Urzędu Ochrony danych Osobowych.

Z informacji uzyskanych od dostawcy usług hostingowych wynika, iż z przejętego konta wysłano wiadomości e-mail do bliżej nieokreślonych odbiorców. Jednocześnie informujemy, że wszelkie pliki zawierające dane osobowe, przesyłane przez placówkę za pośrednictwem poczty elektronicznej, są zabezpieczane hasłem, które przekazywane jest odrębnym środkiem komunikacji.

Potencjalne zagrożenie wynikające z naruszenia:

  • otrzymywanie niechcianych wiadomości od nieznanych nadawców (SPAM),
  • próby podszycia pod placówkę w celu wyłudzenia danych lub informacji (np. phishing),
  • przejęcie danych zawartych w korespondencji elektronicznej (np. imię i nazwisko, adres e-mail) oraz ich ewentualne wykorzystanie w celach marketingowych lub do dalszych prób wyłudzeń,
  • możliwość wykorzystania adresów poczty elektronicznej nadawców i odbiorców do prowadzenia ataków typu DOS lub DDOS.

Rekomendowane działania dla Państwa bezpieczeństwa:

  • zachowanie szczególnej ostrożności przy odbieraniu oraz reagowaniu na wiadomości od nieznanych nadawców lub na wiadomości o nietypowej treści,
  • weryfikowanie autentyczności nadawcy w przypadku jakichkolwiek wątpliwości co do źródła wiadomości,
  • powstrzymanie się od klikania w podejrzane linki oraz otwierania załączników bez uprzedniego upewnienia się, że wiadomość pochodzi od znanego i zaufanego nadawcy oraz że faktycznie została przez niego wysłana,
  • w przypadku otrzymania podejrzanej wiadomości lub podjęcia na nią niewłaściwej reakcji (np. otwarcia linku, załącznika lub wykonania polecenia zawartego w wiadomości e-mail), prosimy o  niezwłoczne zgłoszenie incydentu do CERT Polska za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/#!/lang=pl

W przypadku uzyskania dodatkowych informacji, podaję kontakt do inspektora ochrony danych: Agata Krystek-Jadwiżuk tel. 32 / 357 08 56, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.