Този сайт използва бисквитки (Cookies). Ако продължите да използвате сайта приемаме, че сте съгласни с използването на бисквитки. Научете повече за тях и се запознайте с политиката ни за защита на личните Ви данни тук

Актуално

Уведомление по чл. 34 от Общия регламент относно защита на личните данни (Регламент (ЕС) 2016/679)

facebook thumb

Уведомление по чл. 34 от Общия регламент относно защита на личните данни

(Регламент (ЕС) 2016/679)

 

Уважаеми клиенти,

„Застрахователен брокер Лекс Инс“ ООД в работата си използва електронна платформа „SirmaInsurance Enterprise”, собственост на “СИРМА АЙ СИ ЕС” АД.

С уведомеление по електронна поща “СИРМА АЙ СИ ЕС” АД се посочва, че е установено нарушение на сигурността на личните данни, обработвани в информационната система „SirmaInsurance Enterprise”, („SIE“), изразяващ се в достъп до справки по текущи застрахователни полици на наши крайни клиенти.

С настоящето и на основание чл. 34, пар. (1)2 от Регламент (ЕС) 2016/679 Ви уведомяваме за:

1.Получена е информация за установено нарушение на сигурността на личните данни, обработвани в информационната система „Sirma Insurance Enterprise”, („SIE“), собственост на “СИРМА АЙ СИ ЕС” АД в качеството им на обработващ лични данни, изразяващ се в достъп до справки по текущи застрахователни полици на наши крайни клиенти. В уведомлението е посочено, че нарушението се изразява в нарушение на поверителността на данните, настъпило в резултат на нерегламентиран достъп до брокерския интерфейс (модул справки) за достъп на SIE. Твърди се, че регистриран голям брой инициирани справки от страна на потребители на SIE, вследствие на което може да се направи разумното предположение, че част от тях са били нерегламентирани, поради което да е налице и нарушение на сигурността. 

2. От нарушението са засегнати следните категории субекти на данни: застраховани лица по поддържани от нас застрахователни полици за периода 01.01.2015 г.-18.12.2020 г.

Засегнати записи на лични данни могат да включват въведената от нас информация в брокерския интерфейс за справки по сключените от нас застрахователни полици и по-конкретно: три имена, единен граждански номер, телефон за връзка, адрес на застрахованите лица, предмет и обект на застрахователната полица.

Данните за точния брой на засегнатите от нарушението лица и приблизителният брой засегнати записи на лични данни към момента на подаване на настоящето уведомление не е известен.

3. Евентуални последици от нарушението:

Предвид характера на достъпената информация, считаме, че е възможно да се породи риск за правата и свободите на засегнатите от нарушението на сигурността лица. Целенасоченият характер на атаката, според оператора също е аргумент за наличието на риск за правата на засегнатите субекти на данни.

4. Мерки за справяне с нарушението на сигурността на личните данни:

За справяне с нарушението на сигурността на личните данни са предприети необходмите технически и организационни мерки. Сезирана е КЗЛД.

За повече информация може да се обърнете към длъжностно лице по защита на личните данни: Надежда Йорданова Каракашева – тел. за връзка 052639860, ел. поща n.karakasheva@lexins.bg, с адрес: гр.Варна, бул. Мария Луиза 21А, офис 2.