На 10.07.2020 г. /петък/ беше установено, че е осъществен неоторизиран достъп до интернет страницата на институцията на омбудсмана, на която не се съдържат лични данни.
На 13.07.2020 г. /понеделник/, след извършен вътрешен анализ и проведено вътрешно разследване, беше установено, че е осъществен нерегламентиран достъп, посредством изтриване на част от базата данни на регистъра на жалбите и сигналите на граждани до омбудсмана на Република България, който съгласно чл. 21 от Закона за омбудсмана е публичен. Към настоящия момент не разполагаме с категорична информация за изтичане на лични данни и копиране на последните от нарушителя. Не е установено разпространение на лични данни.
На основание чл. 33 от Регламент (ЕС) 2016/679 и във връзка с установеното нарушаване на сигурността на обработваните от нас лични данни, сме уведомили надзорния орган – Комисията за защита на личните данни за констатираното нарушение.
На основание чл. 34 от Регламент (ЕС) 2016/679 за съобщаване на субектите на данни за нарушение на сигурността на личните данни Ви уведомяваме, че на този етап няма информация за сериозна опасност за личните данни на физическите лица, тъй като регистърът е достъпен чрез извършено изтриване на информация от него, но не е установено личните данни да са копирани от нарушителя.
Уведомяването на субектите на данни се извършва на основание чл. 34, пар. 3, буква „в“ от Регламент (ЕС) 2016/679, тъй като нарушението засяга голям брой субекти на данни.
Кои физически лица са засегнати?
Засегнати от изтриването на регистъра с жалби и сигнали са около 60 хиляди души.
Каква информация за физически и юридически лица е станала достъпна?
Няма данни за неправомерно разпространение на лични данни на жалбоподателите. Достъпената чрез изтриване информация съдържа имена, ЕГН и адреси на граждани, телефони, имейл адреси.
Какви мерки са предприети от омбудсмана на Република България?:
Уверяваме Ви, че институцията на омбудсмана е предприела всички необходими мерки за гарантиране подобряване сигурността на информационните си системи.