Zgłoś incydent

 

Zgłaszanie incydentów bezpieczeństwa i naruszeń prywatności

Incydent bezpieczeństwa to zdarzenie, które bezpośrednio zagraża bezpieczeństwu informacji (danych osobowych), głównie zachowaniu ich poufności, integralności i dostępność. Incydenty dotyczą większości zasobów Uczelni (osoby, sprzęt, oprogramowanie, elementy infrastruktury iT). 

 

Naruszenie ochrony danych (prywatności) to incydent, który wiąże się z negatywnymi konsekwencjami dla osób fizycznych, np. kradzieżą tożsamości, stratami materialnymi, nadszarpnięciem wizerunku i dobrego imienia, czy dyskryminacją. Do incydentów, w szczególności zalicza się:

  • próby lub faktyczne włamania, napaści, kradzieże, w tym do systemu IT;
  • utrata usługi, urządzenia lub funkcjonalności urządzenia;
  • niekontrolowane i nieuprawnione zmiany systemu;
  • naruszenie dostępu do informacji (osobowe, fizyczne lub informatyczne);
  • interwencję służb bezpieczeństwa i ochrony w zakresie bezpieczeństwa informacji;
  • bezpodstawne załączenie systemów alarmowych;
  • niedostateczny poziom wiedzy, umiejętności i świadomości użytkowników oraz przekroczenie uprawnień, niedopełnienie obowiązków;
  • utrata kontroli nad nośnikami informacji lub korzystanie z nośników niezaakceptowanych;
  • niewłaściwe parametry środowiska wewnątrz pomieszczeń skutkujące awarią systemów informatycznych;
  • sytuacje klęsk żywiołowych, prowadzące np. do zniszczenia pomieszczeń, w których przetwarzane są dane;
  • wprowadzenie lub próba wprowadzenia do systemu informatycznego przez użytkowników szkodliwego/niedozwolonego oprogramowania;
  • nieświadome lub celowe przekazanie danych osobom nieupoważnionym;
  • ujawnienie danych uwierzytelniających do systemu, aplikacji, plików itp.;
  • wykonywanie nieuprawnionych kopii danych umieszczonych w zasobach sieciowych lub wersji papierowych dokumentów;
  • zgubiony klucz lub niezamknięte drzwi do pomieszczenia z danymi osobowymi;
  • zagubienie lub kradzież nośnika, na którym zapisane zostały kopie list z danymi osobowymi. To, że je odzyskasz (bo masz jr zapisane gdzieś na komputerze) nie znaczy, że zguba nie trafi w niepowołane ręce;
  • niemożność zalogowania się do systemu wirtualna uczelnia. Nie zakładaj, że „to system nie działa”, ale sprawdź czy może ktoś niepowołany nie używa właśnie twojego hasła;
  • inne zdarzenia wynikające z nieprzestrzegania procedur przyjętych na Uczelni.

Jeśli zauważysz coś niepokojącego, co może dotyczyć danych osobowych – albo dotyczących ciebie, albo tych, których używasz (w celach innych niż prywatne) lub nawet tych, które zaledwie przechowujesz – nie zatrzymuj tego dla siebie. Pozwól zareagować służbom ochrony danych administratora danych (tj. uczelni):

 

mgr Krystian Antochów

Cicha 4/2
tel.: +48 17 872 34 39
+48 17 872 36 46
tel. kom.: 605 509 000
e-mail: iod@ur.edu.pl