3 maja 2020 r. doszło do incydentu związanego z nieuprawnionym pobraniem danych osobowych z platformy administracyjnej Ośrodka Kształcenia na Odległość PW (OKNO). Uczelnia, by złagodzić skutki incydentu, podjęła liczne działania organizacyjne, prewencyjne i informacyjne.
Po otrzymaniu zgłoszenia o możliwości naruszenia ochrony danych osobowych osób posiadających konta w systemie OKNO, Uczelnia natychmiast rozpoczęła działania zabezpieczające. Serwery zostały wyłączone, hasła zresetowane, a także uruchomiono prace nad sporządzeniem listy osób potencjalnie pokrzywdzonych i nad ustaleniem zakresu pobranych danych. Bezpośrednio po incydencie związanym z naruszeniem ochrony danych osobowych zostałprzeprowadzony zewnętrzny audyt w celu ustalenia przyczyn zdarzenia oraz zabezpieczenia baz danych przed dalszym nieuprawnionym użyciem.
Inspektor Ochrony Danych Osobowych, we współpracy z jednostkami PW, przeprowadził również wewnętrzną kontrolę przetwarzania danych osobowych w zakresie zgodności z przepisami RODO. Równolegle podjęto działania w celu sprawdzenia zakresu przechowywanych danych osobowych w poszczególnych jednostkach.
O incydencie powiadomiono odpowiednie organa, m.in. Urząd Ochrony Danych Osobowych, prokuraturę, która prowadzi dochodzenie w sprawie, a także Rzecznika Praw Obywatelskich oraz Naukową i Akademicką Sieć Komputerową (NASK). Uczelnia opracowała również procedurę, umożliwiającą osobom, których dotyczy sytuacja, bezpłatne skorzystanie z jednorazowej usługi zabezpieczającej dane osobowe w Biurze Informacji Kredytowej. Bezpłatne kody rabatowe są udostępniane osobom zainteresowanym na ich wniosek, za pośrednictwem adresu mailowego: kody.okno@pw.edu.pl. Koszty usługi ponosi Politechnika Warszawska.
Aby jak najszybciej dotrzeć do wszystkich osób dotkniętych incydentem oraz zapewnić niezbędną pomoc i wsparcie, Uczelnia podjęła szerokie działania informacyjne z użyciem wszelkich dostępnych zasobów, w tym ludzkich. Komunikaty dotyczące zdarzenia ukazały się na stronach internetowych i profilach społecznościowych Politechniki Warszawskiej (informacje obejmowały także listę odpowiedzi na najczęstsze pytania związane z incydentem). Uruchomiono także dedykowany sprawie adres mailowy: pomoc.okno@pw.edu.pl i sporządzono listę mailingową obejmującą osoby dotknięte incydentem. Za pośrednictwem poczty e-mail otrzymują one na swoje skrzynki niezbędną pomoc i wskazówki. Pod kolejnym specjalnie uruchomionym adresem: wnioski.okno@pw.edu.pl zainteresowani mogą się zgłaszać po zaświadczenie wymagane w niektórych procedurach urzędowych, w tym do unieważnienia dowodu osobistego i ubiegania się o wydanie nowego dokumentu tożsamości. Został także utworzony specjalny formularz umożliwiający potencjalnym poszkodowanym natychmiastowe sprawdzenie, czy ich numer dowodu osobistego został ujawniony.
Władze Politechniki Warszawskiej, przedstawiciele Centrum Informatyzacji PW, dyrektor OKNA, Inspektor Ochrony Danych oraz przedstawiciel kancelarii prawnej brali również udział w specjalnych czatach, gdzie odpowiadali „na żywo” na wszystkie pytania zadawane przez osoby pokrzywdzone, przepraszając jednocześnie za wszelkie niedogodności, stres i niepokój związane z zaistniałą sytuacją. Na każdym z dotychczas przeprowadzonych czatów brało udział ponad 250 osób. Czaty były nagrywane, a odpowiedzi na zadane pytania zostały ponadto umieszczone na stronie głównej Politechniki Warszawskiej. Czaty będą kontynuowane w miarę zgłaszanych potrzeb.
Szczegóły incydentu oraz dotychczasowe i na bieżąco uaktualniane komunikaty dostępne są w Biuletynie Politechniki Warszawskiej oraz na stronie głównej Uczelni.