Stimati Parteneri, Stimati Colaboratori!
Compania UNIX Auto SRL cu sediul social in Romania, 400632 Cluj-Napoca, Str.Fabricii nr.118, avand cod fiscal RO10542416 reprezentata de Csonka Andrei-Attila in calitate de administrator, numit in continuare Operator de date in conformitate cu prevederile GDPR va informam, ca parti afectate, ca in cadrul companiei noastre a avut loc un incident privind protectia datelor.
Natura incidentului privind protectia datelor:
Unele dintre sistemele noastre IT au fost atacate cu un virus extern (virus de tip santaj) care din pacate a afectat si date cu caracter personal, astfel conform legislatiei actuale se considera “incident privind protectia datelor”. Incidentul privind protectia datelor a afectat datele disponibile in serverul de e-mail UNIX Auto (e-mail Exchange server) rezultand o incalcare a confidentialitatii si disponibilitatii datelor cu caracter personal.
Consecinte probabile, rezultate din incidentul privind protectia datelor:
Ca urmare a incidentului, datele personale, adresele de e-mail, numele si eventual functiile sau alte detalii ale persoanelor de contact care actioneaza in numele companiei au devenit cunoscute atacatorilor. Astfel, exista posibilitatea sa aiba loc o prelucrare a datelor mai larga decat cea necesara, sau pentru care persoana vizata si-a dat consimtamantul. In plus exista posibilitatea ca atacatorii sa trateze datele diferit de scopul initial al prelucrarii datelor.
In urma atacului UNIX Auto temporar nu a fost in masura sa tina legatura cu persoanele afectate si nu a avut posibilitatea de a trimite sau de a primi e-mailuri. Ca urmare a atacului UNIX Auto in calitate de operator de date si-a piedut dreptul de a dispune de datele stocate pe serverul de e-mail. Din acest motiv, persoanele vizate, nu isi pot exercita drepturile de acces asupra datelor stocate de catre UNIX Auto.
Avand in vedere ca incidentul privind protectia datelor a afectat serverul de e-mail al UNIX Auto, va rugam sa tratati cu maxima prudenta e-mailurile primite de la UNIX Auto, sau in numele angajatilor nostri.
In cazul in care aveti indoieli cu privire la originea scrisorii va rugam sa ne contactati telefonic prin expeditorul scrisorii sau sa ne trimiteti e-mailul pe adresa alert@unixauto.eu, iar serviciul nostru clienti de pe aceasta adresa de e-mail va trimite o confirmare privind autenticitatea e-mailului.
Masuri luate pentru remedierea incidentului de protectie a datelor:
Pentru a preveni orice daune suplimentare, operatorul de date si-a inchis imediat sistemele IT dupa ce a evaluat posibilitatea incidentului si preocupările sale privind protectia datelor, a apelat imediat la experti IT externi pentru a investiga circumstantele incidentului si a evalua natura datelor afectate in urma incidentului pentru a lua măsurile care se impun in astfel de situatii.
Masurile propuse de expertul IT extern au fost implementate de catre opratorul de date, in cadrul caruia au fost reinstalate sistemele de e-mail si de domain, precum si echipamentele IT cu respectarea masurilor recomandate de experti in securitate cibernetica. In plus, operatorul de date a separat infrastructurile IT si datele in functie de importanta acestora implementand solutii de backup separate si continue pentru datele cele mai sensitive. Serverul de e-mail afectat de incident a fost intrerupt de catre operatorul de date.
In plus fata de cele descrise mai sus, operatorul de date va lua toate masurile necesare pentru a preveni aparitia unui incident similar.
Va informam cu ne-am respectat pe deplin obligatiile relevante legate de incidentul privind protectia datelor. In consecinta, am raportat incidentul catre Autoritati si am depus o plangere la Politie pentru suspiciune intemeiata de infractiune.
In cazul in care aveti intrebari cu privire la acest incident, aveti posibilitatea de a solicita informatii suplimentare de la persoana de contact:
Kárpáti Gergely
Manager Call Center
Date de contact: gdpr@unixauto.eu
Informarea prezentata mai sus, a fost efectuata de catre UNIX Auto in conformitate cu articolul 34 alineatul (2) din GDPR.