W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Główny Urząd
Geodezji i Kartografii

Powrót

Zawiadomienie o naruszeniu danych osobowych

28.07.2022

Po lewej stronie na niebieskim tle napis: "Ogłoszenie", a po prawej fragment ortofotomapy.

Szanowni Państwo,

informujemy, że w wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 r. o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego dostępu do zbiorów danych i usług obejmujących obszar całego kraju, odpowiednio gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK). Na serwerach tych przetwarzane są dane Państwowego Zasobu Geodezyjnego i Kartograficznego (PZGiK), jak również inne dane potrzebne do wystawienia przez GUGiK stosownych aplikacji internetowych i usług sieciowych. Stwierdzone dotąd przypadki nieuprawnionego dostępu do zbiorów danych i usług PZGiK wystąpiły w okresie od 06.07.2018 r. do 25.07.2022 r. Były realizowane (poprzez logowanie do serwerów Integracji GUGiK oraz do paneli zarządzających usługami) z wykorzystaniem systemów informatycznych o identyfikatorach IP należących do zewnętrznego podmiotu gospodarczego, nieposiadającego wymaganych umów/upoważnień GUGIK w tym zakresie oraz haseł dostępowych.

Poprzez serwery Integracji GUGiK możliwy był dostęp do numerów ksiąg wieczystych (KW) nieruchomości na obszarze całego kraju, a w konsekwencji do danych osobowych osób władających tymi nieruchomościami obejmujących: imiona i nazwiska, imiona rodziców, nr PESEL, formę władania oraz inne dane zawarte w KW. Dotyczy to trudnej do określenia liczby osób z obszaru całego kraju posiadających nieruchomości, dla których prowadzone są księgi wieczyste w systemie EKW, i których numery wpisane zostały do ewidencji gruntów i  budynków.

Konsekwencją nieuprawnionego wykorzystania ww. danych osobowych mogą być m.in. kradzież tożsamości osoby, oszustwa z wykorzystaniem danych osoby itp.

Po powzięciu informacji o przypadkach nieuprawnionego dostępu do serwerów Integracji GUGiK Główny Geodeta Kraju niezwłocznie, 25.07.2022 r. o godz. 14.00, usunął istniejącą podatność poprzez zablokowanie możliwości dalszego, nieuprawnionego dostępu do serwerów Integracji GUGiK.

W celu zapobieżenia podobnym zdarzeniom w przyszłości GGK podjął działania polegające na szczegółowym przeglądzie i aktualizacji procedur dotyczących bezpieczeństwa systemów informatycznych Urzędu oraz szkoleń pracowników w zakresie ochrony danych osobowych.

Przepraszamy za zaistniałą sytuację.

Dodatkowe informacje można uzyskać u Inspektora Ochrony Danych GUGiK – p. Rafała Kaneckiego.

Dane kontaktowe:

Główny Urząd Geodezji i Kartografii, ul. Wspólna 2, 00-926 Warszawa

iod@gugik.gov.pl

{"register":{"columns":[]}}