„Wyciek” danych osobowych z systemu Instytutu Ordo Iuris. W mediach społecznościowych zawrzało od spekulacji. Sprawę szczegółowo wyjaśnił, w Newsletterze mec. Jerzy Kwaśniewski, prezes Ordo Iuris.
Publikujemy treść listu:
Szanowny Panie,
Wesprzyj nas już teraz!
w dniu 14 października 2023 roku doszło do wycieku części danych osobowych z systemu odpowiedzialnego za wysyłkę newslettera Instytutu na rzecz Kultury Prawnej Ordo Iuris. Zakres ujawnionych w ten sposób danych osobowych dotyczy wyłącznie: adresu e-mail, wybranej dla adresata formy grzecznościowej, języka wysyłki, dedykowanego adresatowi numerowi konta w naszym banku i informacji o tym, czy adres należy do darczyńcy czy też do osoby, która nie jest darczyńcą Instytutu. Incydent nie obejmuje żadnych innych kategorii danych osobowych.
Jako Prezes Instytutu Ordo Iuris pragnę przeprosić za zaistniałą sytuację i zapewniam, że świadomi nieustannych prób dyskredytacji i ataków wymierzonych w Instytut, podejmujemy od lat szerokie działania na rzecz zabezpieczenia powierzonych nam danych. Wyciek, choćby ograniczonego zakresu danych, poczytuję za moją osobistą porażkę. Wspólnie z zespołem prawników i informatyków specjalizujących się w ochronie danych osobowych i regulacji RODO podjąłem niezwłoczne działania zmierzające do jeszcze lepszego zabezpieczenia danych w przyszłości.
Od lat ciężko pracujemy na Pana zaufanie i wierzę, że również w tej chwili możemy liczyć na Pana wsparcie i zrozumienie.
Jak doszło do naruszenia? Przez ostatnie godziny ustaliłem przebieg wydarzeń. Wadliwie zapisany przez aplikację wysyłkową plik z danymi wysyłkowymi umieszczony został automatycznie w niezabezpieczonej przestrzeni serwera. Następnie osoba trzecia przeszukująca nasz serwer odnalazła niezabezpieczony plik dzisiaj o godzinie ok. 12:36. Dowiedzieliśmy się o tym o 13:45. Podjęte działania doprowadziły do niezwłocznego zablokowania dostępu dla osób trzecich. Wdrożone środki bezpieczeństwa zabezpieczyły naszą bazę przed podobnymi naruszeniami w przyszłości. Wobec wszystkich osób udostępniających plik lub fragmenty danych złożymy zawiadomienie o podejrzeniu popełnienia przestępstwa. Jeżeli zidentyfikujemy jakiekolwiek inne miejsce udostępniające skopiowany z naszego serwera plik, niezwłocznie podejmiemy działania zmierzające do jego usunięcia. Ponadto niezwłocznie złożyliśmy przewidziane prawem zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych.
W związku z zaistniałą sytuacją, proszę o zachowanie ostrożności i zwrócenie szczególnej uwagi na otrzymywane na Pana skrzynkę e-mail wiadomości, które mogą podszywać się pod Instytut na rzecz Kultury Prawnej Ordo Iuris lub próbować wykorzystać Pana zaufanie do Instytutu.
Raz jeszcze najmocniej przepraszam. W imieniu swoim i całego zespołu Ordo Iuris zapewniam, że zrobimy wszystko co w naszej mocy, by adresy e-mail odbiorców naszego newslettera były zabezpieczone należycie. Także wobec czyhających na każdy nasz błąd nieprzyjaciół.
W razie jakichkolwiek pytań lub wątpliwości, proszę o kontakt z naszym inspektorem ochrony danych mec. Krystianem Owczarkiem, pod adresem: [email protected].
Z wyrazami szacunku
Adw. Jerzy Kwaśniewski – Prezes Instytutu na Rzecz Kultury Prawnej Ordo Iuris
