Актуално

УВЕДОМЛЕНИЕ ПО
ЧЛ. 34, ПАР. 1 ОТ РЕГЛАМЕНТ (ЕС) 2016/679
                                                            ОТ
“ФОРУКОМ БРОКЕР” ООД, ЕИК: 201317087,
със седалище и адрес на управление: гр. Хасково,
ул. Козлодуй № 14, представлявано от
Янко Венков Янков
Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.




Уважаеми дами и господа,
 
На основание чл. 34 от Регламент (ЕС) 2016/679, Ви уведомяваме за нарушение на сигурността на личните данни във връзка с инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”, както следва:
 
Администратор на личните данни е “ФОРУКОМ БРОКЕР” ООД, ЕИК: 201317087, със седалище и адрес на управление: гр. Хасково, ул. Козлодуй № 14, представлявано от управителя Янко Венков Янков , Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. .
 
Обработващ лични данни е “СИРМА АЙ СИ ЕС” АД, ЕИК 203940550, гр. София, р-н Младост, бул./ул. бул. “Цариградско шосе” № 135, която поддържа и обслужва уеб базираната информационна система „Sirma Insurance Enterprise”. Между администратора на личните данни ФОРУКОМ БРОКЕР ” ООД и обработващия лични данни “СИРМА АЙ СИ ЕС” АД е сключено Споразумение за обработване на лични данни. Обработващият лични данни “СИРМА АЙ СИ ЕС” АД е уведомил администратора на лични данни “ФОРУКОМ БРОКЕР” ООД за инцидент със сигурността на личните данни, обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”, на 06.01.2020 г. в 17:36 часа.
 
Нарушението се изразява в нарушение на поверителността на данните, настъпило в резултат на нерегламентиран достъп до интерфейса (модул справки) за достъп на уеб базираната информационна система „Sirma Insurance Enterprise”, създадена и поддържана от “СИРМА АЙ СИ ЕС” АД. Същият е осъществен чрез предполагаемо нерегламентирано използване на потребителски акаунти. Регистриран е голям брой инициирани справки от страна на потребители на уеб базираната информационна система „Sirma Insurance Enterprise”, вследствие на което може да се направи разумното предположение, че част от тях са били нерегламентирани, поради което да е налице и нарушение на сигурността.
 
От нарушението са засегнати следните категории субекти на данни: застраховани лица по поддържани от “ФОРУКОМ БРОКЕР” ООД застрахователни полици. Засегнати записи на лични данни могат да включват въведената от Вас информация в брокерския интерфейс за справки по сключените от “ФОРУКОМ БРОКЕР” ООД застрахователни полици и по-конкретно: три имена, единен граждански номер, телефон за връзка, адрес на застрахованите лица, предмет и обект на застрахователната полица. Данните за точния брой на засегнатите от нарушението лица и приблизителният брой засегнати записи на лични данни към момента не е известен.
 
Името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация:
 
Янко Венков Янков – управител, Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. ;
 
Описание на евентуалните последици от нарушението на сигурността на личните данни:
 
Предвид характера на достъпената информация, считаме, че е възможно да се породи риск за правата и свободите на засегнатите от нарушението на сигурността лица. Целенасоченият характер на атаката, също е аргумент за наличието на риск за правата на засегнатите субекти на данни.
 
Описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици:
 
Предприетите от администратора мерки за справяне с нарушението на сигурността на личните данни, са следните:
 
По заповед на управителя на администратора на лични данни са предприети следните действия:
 
Съставен е екип, който да работи, във връзка с посочения инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”;
 
Започнало е събиране на всякаква информация, свързана с посочения инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”;
 
Променени са всички пароли за достъп в уеб базираната информационна система „Sirma Insurance Enterprise”. Въведена е задължителна двуфакторна автентикация на всички потребители в уеб базираната информационна система „Sirma Insurance Enterprise”;
 
Правят се опити да се установят броя на засегнатите субекти на данни и количеството на засегнатите записи на лични данни;
 
ФОРУКОМ БРОКЕР” ООД, в качеството си на администратор на лични данни, на основание чл. 33 от Регламент (ЕС) 2016/679, е уведомил Комисия за защита на личните данни за установеното нарушение на сигурността на личните данни във връзка с инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”.
 

08.01.2021