Komunikat - platforma OKNO

Komunikat dotyczący incydentu do jakiego doszło 3 maja br. na platformie administracyjnej Ośrodka Kształcenia na Odległość PW (OKNO).

Szanowni Państwo,

w związku z incydentem naruszenia ochrony danych osobowych informujemy, iż w ramach czynności mających na celu złagodzenie skutków nieuprawnionego wykorzystania danych osobowych wszystkie osoby, których sytuacja dotyczy, mogą ubiegać się o zwrot podstawowych kosztów poniesionych na zabezpieczenie swoich danych osobowych. Refundacja obejmuje koszt jednorazowej usługi zabezpieczającej w standardowym zakresie na okres jednego roku.

Podstawą do wypłaty będzie przesłanie wniosku (wzory dostępne pod adresami: https://www.okno.pw.edu.pl/files/wnioski/zwrot_student.docx oraz https://www.okno.pw.edu.pl/files/wnioski/zwrot_osoba_poza_PW.docx) wraz ze skanem faktury i numeru rachunku bankowego, na który ma być dokonany zwrot, na następujący adres mailowy: koszty.okno@pw.edu.pl  

Powyższy sposób zwrotu dotyczy osób, które poniosły taki koszt do dnia 15 maja 2020 roku.

W przypadku osób pokrzywdzonych wyciekiem danych z OKNO, które nie dokonały zabezpieczenia swoich danych osobowych do dnia 15 maja 2020 roku, a chcą skorzystać z takiej możliwości, Politechnika Warszawska zapewnia bezpłatne zastrzeżenie Państwa danych w Biurze Informacji Kredytowej BIK przy użyciu bezpłatnych kodów rabatowych, które będą udostępniane osobom zainteresowanym na ich wniosek, za pośrednictwem adresu mailowego: kody.okno@pw.edu.pl, w przewidywanym terminie od 25 maja. Przekazany kod rabatowy należy zastosować przy logowaniu do usługi BIK i użyć po wciśnięciu na aplikacji przycisku płać. Wszystkie koszty tej usługi ponosi Politechnika Warszawska.

Jednocześnie wskazujemy, iż zgodnie z informacją podaną przez BIK, przez okres pierwszych trzech miesięcy taka usługa, realizowana przez Biuro Informacji Kredytowej jest bezpłatna i zalecamy skorzystanie z tej opcji, gdyż w takim przypadku, przez pierwsze 3 miesiące otrzymacie Państwo bezpłatną usługę a następnie przy użyciu kodów otrzymanych z PW przedłużycie bezpłatnie tę usługę na okres kolejnych 12 miesięcy.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Informujemy, że w sprawie wycieku danych osobowych zostało już wszczęte postępowanie przygotowawcze prowadzone przez Prokuraturę Rejonową Warszawa-Śródmieście (sygnatura akt PR 2 Ds. 734.2020.MŚ) i osoby zainteresowane mogą się zwracać do OKNO (adres e-mail: wniosek.okno@pw.edu.pl) o wydanie zaświadczenia umożliwiającego złożenie w urzędzie gminy wniosku o unieważnienie dowodu osobistego objętego wyciekiem danych.

Na podany adres prosimy nie przysyłać zapytań dotyczących innych tematów, usprawni to proces wysyłki. Przesyłanie zaświadczeń rozpocznie się 12 maja.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Szanowni Państwo,

w związku z incydentem naruszenia ochrony danych osobowych informujemy, że podejmujemy czynności mające na celu złagodzenie skutków nieuprawnionego wykorzystania danych osobowych. W związku z powyższym wszystkie osoby, których sytuacja dotyczy, będą mogły ubiegać się o zwrot podstawowych kosztów poniesionych na zabezpieczenie swoich danych osobowych. Refundacja obejmować będzie koszt jednorazowej usługi zabezpieczającej w standardowym zakresie na okres jednego roku. Na chwilę obecną zgodnie z informacją podaną przez BIK, przez okres pierwszych trzech miesięcy taka usługa realizowana przez Biuro Informacji Kredytowej jest bezpłatna.

Podstawą zwrotu będzie potwierdzenie statusu osoby, której dane osobowe zostały ujawnione, wniosek oraz załączona do wniosku faktura.

Szczegóły tego rozwiązania podane zostaną w następnym komunikacie.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Formularz umożliwiający potencjalnym poszkodowanym sprawdzenie, czy wyciekł ich numer dowodu osobistego:

https://www.ci.pw.edu.pl/incydent_okno/

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Administrator danych osobowych, jakim jest Politechnika Warszawska z siedzibą w Warszawie przy Pl. Politechniki 1, w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), niniejszym informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych, w związku z incydentem do jakiego doszło w dniu 3 maja 2020 r. na platformie administracyjnej Ośrodka Kształcenia na Odległość PW (OKNO).

W wyniku zaistniałej sytuacji może nastąpić nieuprawnione wykorzystanie danych osobowych osób posiadających konta w tym systemie. W przypadku studentów mogło dojść do ujawnienia  m.in. następujących danych: imię i nazwisko, seria i nr dowodu osobistego, nr PESEL, adres, imiona rodziców, nazwisko rodowe matki, data i miejsce urodzenia, adres e-mail, nazwa użytkownika, telefon oraz nr NIP w przypadku studentów, którym wystawione zostały faktury. W przypadku nauczycieli akademickich mogły zostać ujawnione w szczególności następujące dane: imię, nazwisko i adres e-mail.

Po weryfikacji zdarzenia związanego z możliwym naruszeniem ochrony danych osobowych Politechnika Warszawska powiadomi niezwłocznie Urząd Ochrony Danych Osobowych (UODO), Policję oraz osoby pokrzywdzone.

W celu zminimalizowania ewentualnych skutków ujawnienia danych osobowych osoby posiadające konta w systemie OKNO powinny rozważyć podjęcie następujących działań:

  1. zastrzeżenie danych w banku,
  2. zastrzeżenie dowodu osobistego oraz złożenie zastrzeżenia kredytowego w Biurze Informacji Kredytowej BIK (gwarantujące otrzymywanie alertów w przypadku prób uzyskania kredytu
    na zastrzeżone dane osobowe),
  3. zastrzeżenie numeru PESEL np. poprzez aktywowanie usługi Bezpieczny Pesel,
  4. wymianę dowodu osobistego.

W celu zwiększenia Państwa bezpieczeństwa tymczasowo została wyłączona funkcjonalność zdalnych usług platformy administracyjnej Ośrodka Kształcenia na Odległość Politechniki Warszawskiej. Jednocześnie prosimy o zmianę haseł, których używali Państwo na platformie administracyjnej OKNO oraz we wszystkich serwisach, gdzie używali Państwo tego samego hasła do logowania.

W przypadku potwierdzenia informacji o naruszeniu - osoby, których dotyczy naruszenie zostaną poinformowane drogą mailową o charakterze naruszeń, punkcie kontaktowym, w którym można uzyskać więcej informacji i możliwych konsekwencjach naruszenia oraz środkach zastosowanych lub proponowanych w celu zaradzenia i zminimalizowania negatywnych skutków zaistniałego naruszenia danych osobowych.

Jednocześnie chcemy Państwa bardzo przeprosić za wszelkie niedogodności, które budzą Państwa uzasadniony niepokój. Chcemy zapewnić, że dokładamy wszelkich starań, aby jak najszybciej wyjaśnić zaistniałą sytuację.

Adres e-mail do kontaktu w sprawie: pomoc.okno@pw.edu.pl

Komunikat będzie aktualizowany na bieżąco.

FAQ – zbiór odpowiedzi na najczęściej zadawane pytania związane z opisanym incydentem