Pranešimas dėl įvykusio duomenų saugumo pažeidimo

(2021-11-23)

Duomenų tvarkytojas ir valdytojas Marijampolės kolegija (toliau – Kolegija), informuoja, kad 2021 m. rugpjūčio 24 d. Kolegija buvo informuota apie galimai įvykdytą kibernetinį incidentą (toliau – Incidentas). Incidentas įvykdytas per studentų savitarnos portalą, prarandant Kolegijos studentų asmens duomenų konfidencialumą. Asmens duomenų kategorijos, kurių saugumas galimai buvo pažeistas – studentų vardas, pavardė, gimimo data, lytis, asmens kodas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, prisijungimo prie portalo duomenys. Šiuo metu Kolegija aiškinasi aplinkybes, ėmėsi saugumo priemonių (apribojo galimybę jungtis iš užsienio tinklo) ir deda visas pastangas, siekdama išsiaiškinti Incidento priežastis, įvertinti pasekmes, užkirsti kelią ateityje kibernetinių incidentų grėsmei. Savitarnos portalo administratorius informavo, kad šiuo metu saugumo spragos yra ištaisytos, atakos metodika identifikuota. Neigiamų pasekmių ir pavojų studentų teisėms ir laisvėms šiuo metu nėra. Nėra duomenų, jog studentų galimai nutekinti asmens duomenys yra išviešinti ar kitaip pažeistas jų konfidencialumas, tačiau tam neatmetama galimybė ateityje. Dėl įvykusio kibernetinio incidento Kolegija informavo Valstybinę duomenų apsaugos inspekciją, iš kurios gautas patarimas dėl pažeidimo tvarkymo ir jo poveikio sumažinimo ir kt., ir Nacionalinį kibernetinio saugumo centrą.

Dėl galimai pažeistų asmens duomenų ir galimos išplitimo rizikos Kolegijos studentams rekomenduojame  pasikeisti prisijungimo prie studentų savitarnos portalo duomenis.

Jeigu turite klausimų, prašome kreiptis į Kolegijos duomenų apsaugos pareigūną el. paštu: asmensduomenys@sdg.lt.

SlapukaiNaudojami slapukaiTrukmėAprašymas
_gaGoogle Analitics2 metainustato Google Analitics, naudojamas Google Analitics vartotojų sesijų identifikavimui.
_gidGoogle Analitics1 dienanustato Google Analitics, naudojamas Google Analitics saito lankytojams atskirti.
_gat_gtag_UA_(identifikatorius)Google Analitics1 minutėSlapukai skirti „Google Analytics“ paslaugai reguliuoti užklausos (request) lygį
_fbpFacebook3 mėnesiaiFacebook slapukas, kurį naudojant pateikiama reklama svetainės lankytojams, užsiregistravusiems „Facebook“ ar kitoje platformoje, kurioje naudojama „Facebook“ reklama.
chaty_settingsFirst-part7 dienosSlapukas skirtas „Chaty“ įskiepio paslaugai užtikrinti.
_ga_(Identifikatorius)Google Analitics2 metaiSlapukas skirtas „Google Analytics“ paslaugai pažymėti unikalius vartotojus
pll_languageKalba1 metainustato INTERNETO svetainė, paskutinės vartotojo parinktos saito sąsajos kalbos panaudojimui.

Bendra informacija

2018-05-25, visoje Europos Sąjungoje įsigaliojo Bendrasis duomenų apsaugos reglamentas, kuris didina įmonių, įstaigų ir organizacijų atsakomybę už deramą asmens duomenų tvarkymą, o asmenims suteikia daugiau galimybių kontroliuoti, kur ir kaip naudojami jų duomenys.

Marijampolės Kolegija rūpinasi duomenų saugumu, gerbia ir saugo visų suinteresuotų šalių privatumą.

Dėl savo teisių įgyvendinimo galite kreiptis į Marijampolės kolegiją teikiant prašymą:

Ši duomenų subjekto prašymo forma yra skirta padėti duomenų subjektui įgyvendinti jo teises, taip pat, Marijampolės kolegijai, kaip duomenų valdytojui surasti duomenų subjekto asmens duomenis. Ši duomenų subjekto prašymo forma yra tik rekomendacinio pobūdžio, duomenų subjektas turi teisę pateikti ir pasirinktos laisvos formos prašymą.

Šiuo prašymu prašoma informacija arba informacija apie veiksmus, kurių imtasi gavus prašymą, duomenų subjektui bus pateikta arba veiksmai bus atlikti per 1 mėnesį nuo šio prašymo gavimo dienos. Tas laikotarpis prireikus galės būti pratęstas ne ilgiau kaip dar 2 mėnesiams, atsižvelgiant į prašymo sudėtingumą ir skaičių, tačiau tokiu atveju apie tokį pratęsimą, kartu pateikiant vėlavimo priežastis, duomenų subjektas bus informuotas per 1 mėnesį nuo prašymo gavimo dienos.

Gavus šį prašymą, turės būti nustatoma duomenų subjekto tapatybė, siekiant, kad informacija apie duomenų tvarkymą nebūtų teikiama pašaliniams asmenims, kurie neturi teisės su ja susipažinti bei duomenų subjekto gali būti paprašyta pateikti papildomą informaciją, reikalingą prašymui išspręsti ar įvykdyti. Šiame prašyme pateikti asmens duomenys bus naudojami šio prašymo nagrinėjimo, atsakymo į prašymą pateikimo ir (ar) atitinkamų veiksmų įvykdymo pagal prašymą tikslais, taip pat, archyvavimo ir duomenų apie asmens duomenų tvarkymą saugojimo tikslu.

Jeigu turite klausimų dėl prašymo pildymo ir (ar) duomenų subjektų teisių įgyvendinimo tvarkos ar procedūros, taip pat visais kitais iškilusiais klausimais, susijusiais su asmens duomenų apsauga galite kreiptis į BDAR įgyvendinimo ir vykdymo kontrolę Marijampolės kolegijoje vykdantį duomenų apsaugos pareigūną, el. paštu asmensduomenys@sdg.lt.

Taip pat susipažinkite su Marijampolės kolegijos: