Zarządzasz podmiotem leczniczym? Jesteś lekarzem? Toczysz trudne boje w systemie ochrony zdrowia? Twoje dane osobowe już krążą "po necie"...
REKLAMA
Tym razem w sektorze ochrony zdrowia Komuś się kliknęło. Prawie dwieście adresów mailowych do osób zarządzających podmiotami leczniczymi, bądź odpowiadających za wdrażanie systemów informatycznych w tychże placówkach krąży w odmętach skrzynek mailowych. Mój też. Czemu, czemu? A dlatemu, że Komuś omsknął się paluszek. Ot, po prostu zamiast kopii ukrytej, jednemu z drugim (bo takich maili otrzymałam dwa - od dwóch różnych osób!) wysłała się wiadomość z kopią jawną. A teraz procedura administracyjna, czyli to, co zadziało się potem.
Potem przyszedł mail o treści:
"Szanowny Panie, Szanowna Pani
realizując obowiązek wynikający z art. 34 RODO, przekazujemy informację o naruszeniu ochrony Pana/Pani danych osobowych.
"Szanowny Panie, Szanowna Pani
realizując obowiązek wynikający z art. 34 RODO, przekazujemy informację o naruszeniu ochrony Pana/Pani danych osobowych.
Szczegółowe informacje związane z naruszeniem, zostały wskazane poniżej.
Charakter oraz okoliczności naruszenia:
W dniu 26.08.2021.o godzinie 12:15 doszło do zdarzenia polegającego na omyłkowym przesłaniu przez pracownika Centrum e-Zdrowia wiadomości email z jawnymi adresami e-mail naszych dostawców i firm współpracujących. Pracownik niezgodnie z procedurami wewnętrznymi nie zastosował ukrycia adresów poprzez zastosowanie funkcji wysyłki UDW. Pracownik natychmiast po zauważeniu swojego błędu próbował wycofać wysyłkę tej korespondencji ale niestety bez skutecznie.
Naruszenie dotyczyło Pana/Pani danych w zakresie adresu email oraz imienia i nazwiska.
Naruszenie dotyczyło Pana/Pani danych w zakresie adresu email oraz imienia i nazwiska.
W związku z wykrytą pomyłką naszego pracownika, przekazano personelowi wytyczne dotyczące uważnego sprawdzania czy adresy email podczas masowych wysyłek znajdują się w UDW oraz inne wytyczne w zakresie bezpiecznego prowadzenia korespondencji.
Inspektor Ochrony Danych przeprowadził analizę skutków naruszenia oraz podjęte zostały niezbędne działania także te przewidziane prawem.
Inspektor Ochrony Danych przeprowadził analizę skutków naruszenia oraz podjęte zostały niezbędne działania także te przewidziane prawem.
Następstwem naruszenia Pana/Pani danych osobowych może być:
- założenie na Pana/Pani dane osobowe konta internetowego (np. w serwisach społecznościowych),
- podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pani dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej),
- przesyłanie niechcianej korespondencji na Pana/Pani adres email
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby Pan/Pani:
Ignorował/a nieoczekiwane wiadomości e-mail, w szczególności od nieznanych nadawców, nie otwierał nieznanych załączników, nie używał/a linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach; Zachował/a ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów Zmienił/a hasła hasło do skrzynki poczty elektronicznej."
- założenie na Pana/Pani dane osobowe konta internetowego (np. w serwisach społecznościowych),
- podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pani dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej),
- przesyłanie niechcianej korespondencji na Pana/Pani adres email
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby Pan/Pani:
Ignorował/a nieoczekiwane wiadomości e-mail, w szczególności od nieznanych nadawców, nie otwierał nieznanych załączników, nie używał/a linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach; Zachował/a ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów Zmienił/a hasła hasło do skrzynki poczty elektronicznej."
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Co w wolnym tłumaczeniu oznacza dla mnie tyle:
Dziś w Warszawie było zimno. Założyłem sweter, bo mocno wiał wiater. Poszłem do pracy na ósmą, ale kawy nie było (wina Tuska!). Znów kazali mi pisać mejle. Dziś się dowiedziałem co to jest UDW i UW. Próbowałem temu komupterowi powiedzieć żeby przestał TO wysyłać, ale mnie nie słuchał. I przyszła taka Pani co mi powiedziała, że trudno, stało się, ale skoro jestem wujkiem siostry ciotki mojej matki i pracuję "w rządzie" to jakoś to będzie. A potem napiłem się ciepłej kawy, a to zadanie dostał mój kolega, kuzyn stryjeczny od ciotecznego szwagra mojego dziadka i niestety jemu też się UDW z DW pomyliło. I też mu się kliknęło. Potem taka jedna Pani co jej imię i nazwisko oraz mejla ujawniłem, napisała o tym w portalu natemat.pl ale sprawy już nie ma. Jutro postaram się prawidłowo użyć UDW lub UW, a w ogóle to może by mnie ktoś przeniósł do mniej odpowiedzialnej pracy, bo ja jednak nie lubię komputerów. Kolega z biurka obok też nie.
A teraz najlepsze, czyli to co na końcu:
Jeśli dowie się Pan/Pani o wykorzystaniu Pana/Pani danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.
Jeśli dowie się Pan/Pani o wykorzystaniu Pana/Pani danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.
I pytanie: A co z tym zrobicie skoro sami bezprawnie ich użyliście? ;)
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!