Aktualności

22.05.2025

Informacja dot. RODO

Szanowni Państwo,

Realizując obowiązek wynikający z art. 34 RODO, w celu sprostowania omyłki zawartej w zawiadomieniu z dnia 8 sierpnia 2024 r., niniejszym przesyłamy prawidłową wersję zawiadomienia.

CHARAKTER I OKOLICZNOŚCI NARUSZENIA:

Zgodnie z art. 4 pkt 12 rodo naruszenie ochrony danych osobowych tzw. „naruszenie bezpieczeństwa danych „ i podaną Państwu wiadomością iż z dnia 17.04.2023 na 18.04.2023 - zostaliśmy zaatakowani oprogramowaniem typu Ransomware Lock Bit 3.0.

Informujemy, że w tym czasie mogło dojść do naruszenia dostępności i poufności Państwa danych osobowych przetwarzanych przez Spółkę w celach spełniania obowiązków prawnych zatrudnienia pracowników.

Nie ma pewności czy dane osobowe typu:

· imię i nazwisko,

· imiona rodziców,

· data urodzenia,

· seria i nr dowodu osobistego,

· nr telefonu, adres email

· numer identyfikacyjny (np. numer PESEL, numer dowodu osobistego),

· dane o lokalizacji (np. adres zamieszkania, miejsce pracy),

· nr konta bankowego,

· dane o wysokości wynagrodzenia

zostały wykradzione z systemu kadrowego czy wyłącznie zaszyfrowane na serwerach Spółki. Brak obecności naszych haseł w sieci wskazuje na to, że nie zostały wykradzione, jednak nie jest to jednoznaczne.

MOŻLIWE RYZYKA:

Konsekwencje ewentualnego pozyskania danych osobowych przez osoby trzecie mogą generować ryzyka osobiste typu: zaciągniecie kredytu przez osoby nieuprawnione. O ataku została powiadomiona Policja oraz Urząd Ochrony Danych Osobowych.

PROPONOWANE DZIAŁANIA:

W związku z powyższym, w celach zaradczych minimalizacji ewentualnych negatywnych skutków proponuje:

· założenie konta w systemie BIK celem monitorowania aktywności kredytowej, na przykład w formie aplikacji na telefonie

· zaszyfrowanie nr Pesel - gdzie instytucje finansowe ( np. banki) mają obowiązek weryfikować, czy numer PESEL jest zastrzeżony przy zawieraniu np. umowy kredytu lub pożyczki.

DANE KONTAKTOWE – PUNKT KONTAKTOWY

W przypadkach zauważenia nieprawidłowości mogących być następstwem zdarzenia w Spółce lub chęcią pozyskania w tym zakresie informacji, proszę o bezpośredni kontakt z Wiceprezesem Zarządu p. Jackiem Ziębą pełniącym funkcję punktu kontaktowego – mail: [email protected] lub telefonicznie, tel.: 33 829 56 82.

PODJĘTE DZAŁANIA:

1. W następstwie po naruszeniu wszystkie zagrożenia, które pozwoliły na włamanie zostały wyeliminowane tego samego dnia.

2. Działanie systemów, które zostały wdrożone w następstwie naruszenia jest regularnie testowana przez specjalistę do spraw bezpieczeństwa sieci.

3. Analiza ryzyka sieciowego jest przeprowadzana cyklicznie przez specjalistów do spraw bezpieczeństwa sieci oraz dział IT firmy HYDRO ZNPHS w związku ze stale zmieniającymi się wymaganiami bezpieczeństwa.

Jednocześnie, proszę o ścisłe stosowanie się do wszystkich wytycznych Działu IT - wszystkich, które już są stosowane i tych, które będą następować w przyszłości.

Bielsko-Biała 15.05.2025 r.

Zobacz także

wróć do listy

12.12.2024

Fundusze Europejskie

Z przyjemnością informujemy, że projekt pt. „Wprowadzenie nowych produktów do oferty firmy w celu pozyskania klientów z sektora pozagórniczego” został...
22.05.2025

Zawiadomienie

Zawiadomienie osoby, której dane dotyczą, o naruszeniu danych osobowych.
12.05.2025

NOWOŚCI W OFERCIE!

Cieszymy się, mogąc poinformować, że dla naszych klientów powiększyliśmy asortyment o gamę końcówek i złączy przemysłowych: CAMLOCK, GEKA, TW, SMS, TRICLAMP, DIN11851.

Dodanie Państwa adresu e-mail do bazy subskrybentów możliwe jest tylko po zaakceptowaniu poniższej zgody.

E-mail:

Wyrażam zgodę na otrzymywanie informacji marketingowych drogą elektroniczną od HYDRO ZNPHS Sp. z o.o. z siedzibą w Bielsku-Białej, ul. Strażacka 60, zgodnie z ustawą o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144, poz. 1204 z późn. zm.).