[English below]

Szanowni Państwo,

Infrastruktura IT, na której znajduje się system poczty elektronicznej oraz strony internetowe
Fundacji „OIC Poland” została zaatakowana przez grupę hakerską co spowodowało jej awarię
i niedostępność. Niezwłocznie po stwierdzeniu incydentu, rozpoczęto prace mające na celu
uruchomienie systemu poczty elektronicznej oraz stron www.

Na chwilę obecną, wedle posiadanej wiedzy, nie ma żadnych dowodów na to, że dane znajdujące się w poczcie elektronicznej zostały skradzione. Niemniej jednak zgodnie z obowiązującym prawem zgłoszono fakt ataku do Urzędu Ochrony Danych Osobowych.

Przepraszamy za utrudnienia oraz prosimy o cierpliwość. Zespół Informatyków wspierany przez
specjalistów z zewnątrz nie ustaje w wysiłkach, aby przywrócić normalne funkcjonowanie poczty
elektronicznej oraz stron www Fundacji „OIC Poland”. O postępach prac nad przywróceniem systemu poczty elektronicznej oraz stron www, będziemy informowali na bieżąco. W celu uzyskania informacji prosimy o kontakt telefoniczny z właściwym działem.

Zawiadomienie o możliwości naruszenia zasad ochrony danych osobowych

Szanowni Państwo,

Polska Fundacja Ośrodków Wspomagania Rozwoju Gospodarczego „OIC Poland” z siedzibą w Lublinie przy ul. Gospodarczej 26, zgodnie z art. 34 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych w związku z atakiem na infrastrukturę IT, na której znajduje się system poczty elektronicznej Fundacji „OIC Poland”.

W wyniku cyberataku na infrastrukturę IT do Państwa danych osobowych przesyłanych do Fundacji pocztą elektroniczną mogły mieć dostęp osoby niepowołane.

Niezwłocznie po stwierdzeniu incydentu, rozpoczęto zabezpieczanie systemów teleinformatycznych oraz zostały podjęte czynności w celu odzyskania kluczowych funkcjonalności i systemów.

Naruszenie ochrony danych zostało zgłoszone Prezesowi UODO. Następstwem naruszenia Pani/Pana danych osobowych mogą być próby:

• podszycia się pod inną osobę lub instytucję w celu wyłudzenia od Pani/Pana określonych informacji (np. danych do logowania, szczegółów karty kredytowej, otrzymanie niechcianej korespondencji),
• uzyskania przez osoby trzecie kredytów w instytucjach finansowych. Wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
• uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Pani/Pan:

• w przypadku stwierdzenia jakichkolwiek nieprawidłowości zgłaszała/zgłaszał takie fakty organom ścigania w celu zapobieżenia tzw. „kradzieży tożsamości”,
• założyła/założył konta w systemie informacji kredytowej i gospodarczej celem monitorowania ewentualnej aktywności kredytowej (na rynku dostępne są systemy, instytucje oraz przedsiębiorstwa, które oferują usługi pozwalające na monitorowanie aktywności kredytowej.
  Przykłady: Biuro Informacji Kredytowej S.A. strona https://www.bik.pl, Biuro Informacji
  Gospodarczej InfoMonitor S.A. strona https://big.pl, Krajowy Rejestr Długów https://krd.pl),
  Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. stron https://krd.pl, Serwis
  CHRONPESEL strona https://www.chronpesel.pl),
• ignorował/a nieoczekiwane wiadomości, w szczególności od nieznanych nadawców czy
  namawiające do podjęcia dodatkowego działania, jak odesłanie wiadomości SMS.
  

Jeżeli dowie się Pani/Pan o wykorzystaniu Pani/Pana danych przez osobę nieuprawnioną prosimy o jak najszybsze przekazanie nam tej informacji. Jeżeli chcieliby Państwo przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt ze specjalistą ds. ochrony danych, Panią Anną Pszczołą – tel. 81 710 46 30.

Fundacja „OIC Poland” przeprasza za zaistniałą sytuację.

dr Ewelina Iwanek

Prezes Zarządu/Dyrektor Generalny
Fundacji „OIC Poland”

Dear Sir/ Madam,

The IT infrastructure that hosts the e-mail system and the websites of OIC Poland Foundation has been attacked by a hacking group, which led to the system’s failure and unavailability. Immediately after the incident was discovered, the work on restoring the e-mail system and websites has begun. 

At this moment, there is no evidence that any personal data from the e-mail system were stolen. However, according to the applicable law, the incident has been reported to the Office for Personal Information Protection (UODO).

We apologise for the inconvenience and ask for your patience. The IT team, supported by external specialists, continues to restore the normal functioning of e-mail and web pages of the OIC Poland Foundation. We will keep you informed about the progress of the restoration. For information, please call the relevant department. 

Notice on a possible breach of personal data protection rules

Dear Sir or Madam,

The Polish Foundation of the Opportunities Industrialization Centers “OIC Poland” – Gospodarcza 26 Street, in accordance with Article 34 of the Regulation of the European Parliament and Council (EU) 2016/679 of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC, informs of the possibility of a breach of the protection of your personal data in connection with an attack on the IT infrastructure on which the e-mail system of the OIC Poland Foundation is located.

As a result of a cyber-attack on the IT infrastructure, your personal data sent to the Foundation by e-mail might have been accessed by unauthorised persons.

Immediately after the incident was discovered, the securing of ICT systems began and steps were taken to recover key functionality of the systems.

The personal data breach incident has also been reported to the Chairman of the Office for Personal Information Protection. The result of the personal data breach might be attempts to: 

• impersonate another person or institution in order to defraud you of certain information (e.g. login details, credit card details, receiving unsolicited correspondence), 
• Get the bank loan by third parties. Many banks enable getting the loan or credit, e.g. online or by phone, without the need of providing the personal ID, 
• Get access to benefit from your medical insurance or access to the information on your health state as access to patient registration systems is available by confirming your PESEL number by phone. 

In order to minimise the potential negative effects of the breach, we advise you to: 

• In case of finding any anomalies, report such to the prosecution agency in order to prevent so called „identity theft”,
• Create an account in the financial and economic information system to monitor your possible credit activity (systems, institutes and companies that offer servises which aid in monitoring your credit activity are available on market. For example: Credit Reporting Service website https://www.bik.pl, Economic Information Bureau InfoMonitor S.A. website https://big.pl, National Debt Register https://krd.pl), National Debt Register Economic Information SA website https://krd.pl, Service CHRONPESEL website https://www.chronpesel.pl),
• Ignore unexpected calls and messages, especially from unknown communication sources or those convincing to undertake additional actions, for instance, sending the text message.

If you find out that an unauthorized person takes advantage of your personal data we ask you to immediately inform us. If you would like to provide any additional information in relation to the current situation, please contact Data Protection Inspector, Ms. Anna Pszczoła – tel. 81 710 46 30.

The OIC Poland Foundation apologises for the current situation.

dr Ewelina Iwanek 

                               President of the Board