Уважаеми дами и господа,
На основание чл. 34 от Регламент (ЕС) 2016/679, Ви уведомяваме за нарушение на сигурността на личните данни във връзка с инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „S I E”, както следва:

Администратор на личните данни е “Дитал Брокер” ООД, ЕИК: 203465095, със седалище и адрес на управление: гр. София, ул. Златовръх № 34, представлявано от управителя Крум Георгиев

Обработващ лични данни е “СИРМА АЙ СИ ЕС” АД, ЕИК 203940550, гр. София, р-н Младост, бул./ул. бул. “Цариградско шосе” № 135, която поддържа и обслужва уеб базираната информационна система „Sirma Insurance Enterprise”. Между администратора на личните данни Дитал Брокер ООД и обработващия лични данни “СИРМА АЙ СИ ЕС” АД е сключено Споразумение за обработване на лични данни. Обработващият лични данни “СИРМА АЙ СИ ЕС” АД е уведомил администратора на лични данни “Дитал Брокер” ООД за инцидент със сигурността на личните данни, обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”, на 06.01.2021 г.

Нарушението се изразява в нарушение на поверителността на данните, настъпило в резултат на нерегламентиран достъп до интерфейса (модул справки) за достъп на уеб базираната информационна система „Sirma Insurance Enterprise”, създадена и поддържана от “СИРМА АЙ СИ ЕС” АД. Същият е осъществен чрез предполагаемо нерегламентирано използване на потребителски акаунти. Регистриран е голям брой инициирани справки от страна на потребители на уеб базираната информационна система „Sirma Insurance Enterprise”, вследствие на което може да се направи разумното предположение, че част от тях са били нерегламентирани, поради което да е налице и нарушение на сигурността.

От нарушението са засегнати следните категории субекти на данни: застраховани лица по поддържани от “Дитал Брокер” ООД застрахователни полици. Засегнати записи на лични данни могат да включват въведената от Вас информация в брокерския интерфейс за справки по сключените от “Дитал Брокер” ООД застрахователни полици и по-конкретно: три имена, единен граждански номер, телефон за връзка, адрес на застрахованите лица, предмет и обект на застрахователната полица. Данните за точния брой на засегнатите от нарушението лица и приблизителният брой засегнати записи на лични данни към момента не е известен.

Името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация:

Ани Димитрова – ditalbroker@gmail.com

Описание на евентуалните последици от нарушението на сигурността на личните данни:

Предвид характера на достъпената информация, считаме, че е възможно да се породи риск за правата и свободите на засегнатите от нарушението на сигурността лица. Целенасоченият характер на атаката, също е аргумент за наличието на риск за правата на засегнатите субекти на данни.

Описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици:

Предприетите от администратора мерки за справяне с нарушението на сигурността на личните данни, са следните:

По заповед на управителя на администратора на лични данни са предприети следните действия:

Съставен е екип, който да работи, във връзка с посочения инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”;

Започнало е събиране на всякаква информация, свързана с посочения инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”;

Променени са всички пароли за достъп в уеб базираната информационна система „Sirma Insurance Enterprise”. Въведена е задължителна двуфакторна автентикация на всички потребители в уеб базираната информационна система „Sirma Insurance Enterprise”;

Правят се опити да се установят броя на засегнатите субекти на данни и количеството на засегнатите записи на лични данни;

Дитал Брокер ООД, в качеството си на администратор на лични данни, на основание чл. 33 от Регламент (ЕС) 2016/679, е уведомил Комисия за защита на личните данни за установеното нарушение на сигурността на личните данни във връзка с инцидент със сигурността на личните данни обработвани в уеб базираната информационна система „Sirma Insurance Enterprise”.