УВАЖАЕМИ ДАМИ И ГОСПОДА, „Велес“ ООД ви информира, че във връзка с дейността си по предлагане на продуктите на застрахователните и здравноосигурителните компании дружеството използва информационна система Sirma Insurance Enterprise”, собственост на „Сирма Ай Си Ес“ На 06.01.2021 г. получихме писмо от “Сирма Ай Си Ес“ АД като собственик на ползвания от нас софтуер и в качеството си на обработващ лични данни, с което ни уведомяват, че е установено нарушение на сигурността на личните данни, обработвани от тяхната информационна система “Sirma Insurance Enterprise”.
Предполагаемото нарушение на поверителността на данните е настъпило в резултат на нерегламентиран достъп до брокерския интерфейс за достъп до информационната система. Вероятно от нарушението са засегнати застраховани лица по поддържани от представляваното от мен дружество застрахователни полици като предполагаемите данни, които могат да бъдат засегнати са: три имена, единен граждански номер, телефон за връзка, адрес на застрахованото лице, предмет на застрахователната полица. Към настоящия момент „Сирма Ай Си Ес“ АД изготвя справка за точния брой засегнати субекти на данни и свързаните с тях записи, на базата на която ще предприеме действия по уведомяване. Уведомени сме от „Сирма Ай Си Ес“ АД, че за така настъпилото събитие е подаден сигнал до СДВР с оглед обстоятелството, че извършеното деяние представлява престъпление по Наказателния кодекс.
В представляваното от мен дружество е създаден екип с оглед предприемане на всякакви мерки във връзка с констатирания пробив в информационната система, собственост на „Сирма Ай Си Ес“ АД. В момента тече организация по установяване кои точно са субектите клиенти на дружеството, засегнати от пробива в информационната система и последващото евентуално съобщаване на субектите на данни за нарушенията на сигурността на личните данни в случай, че са налице предпоставките по чл. 34 от Регламент (ЕС) 2016/679. Изпращаме настоящото уведомление в предвидения в Регламента срок като своевременно ще представим допълнителна информация спрямо развитието на гореописаната ситуация и изясняване на допълнителни детайли във връзка с инцидента.