Szanowni Państwo,
niniejszym informuję, że w dniu 19 lutego 2025 r. wykryto incydent związany z bezpieczeństwem danych osobowych w infrastrukturze informatycznej szkoły, polegający na czasowej utracie dostępu do skrzynek poczty elektronicznej oraz danych na dysku OneDrive w ramach usługi Microsoft 365.
W wyniku przeprowadzonego postępowania wyjaśniającego, z udziałem firmy Microsoft, potwierdzono, że nie doszło do nieautoryzowanego dostępu ani do ujawnienia danych osobom trzecim. Jedyną trwałą konsekwencją incydentu jest utrata treści wiadomości e-mail, która może skutkować brakiem możliwości realizacji niektórych praw przysługujących osobom, których dane dotyczą, w szczególności w zakresie dostępu do informacji, własnych danych osobowych lub historii korespondencji.
Dane, których dotyczyło naruszenie, mogły obejmować informacje dotyczące: pracowników szkoły, członków ich rodzin, uczniów szkoły (w tym niepełnoletnich), rodziców oraz kontrahentów.
Po wykryciu incydentu niezwłocznie podjęto działania zaradcze, w tym:
- zmianę haseł do wszystkich kont użytkowników,
- włączenie uwierzytelniania dwuskładnikowego (2FA),
- zgłoszenie incydentu do Inspektora Ochrony Danych oraz dostawcy usługi (Microsoft),
- przeprowadzenie pełnego postępowania wyjaśniającego.
Na obecnym etapie nie stwierdzono zwiększonego ryzyka naruszenia praw i wolności osób fizycznych, jednak zachęcam do zachowania czujności, szczególnie w przypadku prób kontaktu w nietypowej formie lub o podejrzanej treści.
Zalecane działania dla osób, których dane mogą dotyczyć:
W celu zminimalizowania ewentualnych skutków incydentu, zalecamy:
- Zwrócenie uwagi na próby kontaktu za pośrednictwem e-maili, telefonów lub wiadomości, które mogą wydawać się nietypowe lub podejrzane.
- Zachowanie szczególnej ostrożności w przypadku próśb o podanie danych osobowych, haseł, numerów PESEL lub innych informacji wrażliwych – szczególnie, jeśli są rzekomo kierowane przez szkołę lub inne znane instytucje.
- W razie potrzeby – kontakt z administracją szkoły w celu odtworzenia treści wcześniejszej korespondencji, jeśli była istotna z punktu widzenia prawnej lub organizacyjnej.
- Zgłoszenie wszelkich podejrzanych wiadomości lub działań do szkoły lub Inspektora Ochrony Danych.
Do dnia dzisiejszego nie mamy jednak żadnych sygnałów, że wyżej wymienione dane zostały upublicznione lub w jakikolwiek sposób wykorzystane przez osobę niepowołaną. Prosimy również, aby zachowywali Państwo szczególną ostrożność w kontaktach z osobami nieznajomymi.
W razie pytań lub wątpliwości, prosimy o kontakt z administratorem danych osobowych: sekretariat@2loraciborz.pl lub z powołanym w szkole Inspektorem Ochrony Danych: Aleksandra Cnota-Mikołajec, iod@eduodo.pl
Z poważaniem,
Maciej Malinowski – Dyrektor szkoły
II Liceum Ogólnokształcące im. Adama Mickiewicza w Raciborzu
