Krakowska Karta

Nazwa: Krakowska Karta
Pozew przeciwko: Urząd Miasta Krakowa
Rodzaj grupy: Otwarta
Kategoria: Ochrona danych osobowych
Rodzaj roszczenia: Wyciek danych
Opis:

15 marca 2019 roku, Urząd Miasta Krakowa zgłosił do Urzędu Ochrony Danych Osobowych naruszenie bezpieczeństwa danych osobowych mieszkańców, którzy złożyli wnioski o wydanie Karty Krakowskiej w dniach 1 i 2 lipca 2018 roku. Jest to efekt pozyskanej przez nas 12 marca 2019 roku wiedzy, wskazującej na możliwość nieuprawnionego dostępu do danych osobowych użytkowników Karty Krakowskiej.
Z otrzymanych informacji wynika, że w dniach 1 i 2 lipca 2018 roku, nieuprawniona osoba przeglądała 77 wniosków o wydanie Karty Krakowskiej, w tym jeden dwukrotnie – co obejmuje dane osobowe 91 osób. Do czasu ostatniego nieautoryzowanego logowania w dniu 2 lipca 2018 roku, wszystkich wniosków o wydanie Karty Krakowskiej, złożonych drogą elektroniczną było 5663 (dotyczy to danych osobowych 6532 osób).
Urząd Miasta Krakowa – jako administrator danych osobowych mieszkańców – w możliwie najkrótszym czasie poinformuje każdą z tych osób o nieuprawnionym dostępie do danych osobowych.
Jak poinformował dostawca systemu informatycznego – firma IDEO sp. z o.o. – na przełomie czerwca i lipca 2018 roku nieautoryzowany dostęp do systemu Karty Krakowskiej był wynikiem braku włączenia wszystkich opcji zabezpieczających.


UODO o zaistnialej sytuacji zostalo poinformowane w połowie marca 2019r. gdzie IDEO, MPK, UMK wiedziały o tym od 2 lipca 2018r. (Warto zaznaczyć, że ustawowo na poinformowanie UODO o potencjalnym wycieku są 72 godziny).

Osobiście dopiero dzisiaj (16.04.2019) zostałem poinformowany o potencjalnym wycieku moich danych, co znaczy że przez dobre 8 miesięcy ktoś może się nimi swobodnie posługiwać. 


Dołącz Członkowie Pliki Forum

Partnerzy