GDPR oznámení

22.11.2018

GDPR oznámení

V rámci informační povinnosti advokát Mgr. Petr Kausta tímto oznámením informuje své klienty o incidentu bezpečnosti dat.

Přesto, že data advokátní kanceláře jsou zabezpečena vysokou mírou technických, programových, antivirových a dalších bezpečnostních opatření, dne 21. 11. 2018 v brzkých ranních hodinách došlo ke kyberútoku a napadení dvou serverů advokátní kanceláře, přičemž došlo s ohledem na uvedené zabezpečení toliko k zašifrování datových souborů, nikoliv k jejich stažení mimo servery advokátní kanceláře. Díky existujícímu zabezpečení nebyla data stažena a jakkoliv zneužita.

Zašifrovaná data představují zejména data uložená v informačním systému advokátní kanceláře, obsahující osobní údaje :

  • klientů, protistran, smluvních partnerů správce a dalších subjektů, jejichž osobní údaje byli správci předány těmito subjekty;
  • a to kategorií: jméno, adresa, telefonní číslo, e-mail, datum narození nebo rodné číslo, fotografie, obchodní firma, IČ, DIČ, bankovní spojení, osobní údaje týkající se rozsudků v trestních věcech a trestných činů, osobní údaje týkajících se rozhodnutí soudů a jiných orgánů v dalších věcech, údaje o zdravotním stavu, členství v odborech, případně další zvláštní kategorie osobních údajů.

Vzhledem k tomu, že data nebyla stažena a zneužita, útok nebude mít důsledky pro práva subjektů osobních údajů.

Napadení bylo ihned zjištěno a byla bezodkladně přijata opatření za účelem zmírnění jeho dopadů, zejména byly servery advokátní kanceláře odpojeny od internetu, a byla zahájena obnova dat ze záloh. Incident byl neprodleně oznámen Úřadu pro ochranu osobních údajů a České advokátní komoře.

I přes skutečnost, že naše advokátní kancelář je vysoce zabezpečena, s ohledem na tento incident příjme opatření za účelem dalšího posílení bezpečnosti a ochrany dat a všech zpracovávaných osobních údajů.

V případě dotazů nás můžete kontatovat na e-mailu kancelar@kausta.cz nebo na telefonním čísle 596 124 265.