05 Aug Регламент (ЕС) 2016/679
УВЕДОМЛЕНИЕ ПО
ЧЛ. 34, ПАР. 1 ОТ РЕГЛАМЕНТ (ЕС) 2016/679
ОТ
“ГРИЙН БРОКЕРИДЖ” ООД, ЕИК: 202677946,
със седалище и адрес на управление: гр. София,
ул. Кюстендил № 61, представлявано от
управителя Пейчо Жеков Съчмалиев,
Уважаеми дами и господа,
На основание чл. 34 от Регламент (ЕС) 2016/679, Ви уведомяваме за нарушение на сигурността на личните данни във връзка с инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”, както следва:
Администратор на личните данни е “ГРИЙН БРОКЕРИДЖ” ООД, ЕИК: 202677946, със седалище и адрес на управление: гр. София, ул. Кюстендил № 61, представлявано от управителя Пейчо Жеков Съчмалиев, office@greenbroker.bg.
Обработващ лични данни е “СИРМА АЙ СИ ЕС” АД, ЕИК 203940550, гр. София, р-н Младост, бул./ул. бул. “Цариградско шосе” № 135, която поддържа и обслужва уеб базираната информационна система „Sirma Insurance Enterprise”. Между администратора на личните данни ГРИЙН БРОКЕРИДЖ” ООД и обработващия лични данни “СИРМА АЙ СИ ЕС” АД е сключено Споразумение за обработване на лични данни. Обработващият лични данни “СИРМА АЙ СИ ЕС” АД е уведомил администратора на лични данни “ГРИЙН БРОКЕРИДЖ” ООД за инцидент със сигурността на личните данни, обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”, на 06.01.2020 г. в 17:36 часа.
Нарушението се изразява в нарушение на поверителността на данните, настъпило в резултат на нерегламентиран достъп до интерфейса (модул справки) за достъп на уеб базираната информационна система „Sirma Insurance Enterprise”, създадена и поддържана от “СИРМА АЙ СИ ЕС” АД. Същият е осъществен чрез предполагаемо нерегламентирано използване на потребителски акаунти. Регистриран е голям брой инициирани справки от страна на потребители на уеб базираната информационна система „Sirma Insurance Enterprise”, вследствие на което може да се направи разумното предположение, че част от тях са били нерегламентирани, поради което да е налице и нарушение на сигурността.
От нарушението са засегнати следните категории субекти на данни: застраховани лица по поддържани от “ГРИЙН БРОКЕРИДЖ” ООД застрахователни полици. Засегнати записи на лични данни могат да включват въведената от Вас информация в брокерския интерфейс за справки по сключените от “ГРИЙН БРОКЕРИДЖ” ООД застрахователни полици и по-конкретно: три имена, единен граждански номер, телефон за връзка, адрес на застрахованите лица, предмет и обект на застрахователната полица. Данните за точния брой на засегнатите от нарушението лица и приблизителният брой засегнати записи на лични данни към момента не е известен.
Името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация:
Пейчо Жеков Съчмалиев – управител, office@greenbroker.bg;
Описание на евентуалните последици от нарушението на сигурността на личните данни:
Предвид характера на достъпената информация, считаме, че е възможно да се породи риск за правата и свободите на засегнатите от нарушението на сигурността лица. Целенасоченият характер на атаката, също е аргумент за наличието на риск за правата на засегнатите субекти на данни.
Описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици:
Предприетите от администратора мерки за справяне с нарушението на сигурността на личните данни, са следните:
По заповед на управителя на администратора на лични данни са предприети следните действия:
Съставен е екип, който да работи, във връзка с посочения инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”;
Започнало е събиране на всякаква информация, свързана с посочения инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”;
Променени са всички пароли за достъп в уеб базираната информационна система „Sirma Insurance Enterprise”. Въведена е задължителна двуфакторна автентикация на всички потребители в уеб базираната информационна система „Sirma Insurance Enterprise”;
Правят се опити да се установят броя на засегнатите субекти на данни и количеството на засегнатите записи на лични данни;
ГРИЙН БРОКЕРИДЖ” ООД, в качеството си на администратор на лични данни, на основание чл. 33 от Регламент (ЕС) 2016/679, е уведомил Комисия за защита на личните данни за установеното нарушение на сигурността на личните данни във връзка с инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”.
08.01.2021г.