14:45
Oświadczenie
Szanowni Państwo,
bardzo dziękujemy za korzystanie z nowego nośnika biletów jakim jest Karta Mazowiecka. W chwili obecnej jest to etap pilotażowy, który ma na celu wychwycenie i wyeliminowanie wszystkich ewentualnych błędów lub nieprawidłowości.
Spółka „Koleje Mazowieckie - KM” sp. z o.o. informuje jednocześnie, że w dniu 30 listopada 2015 r. otrzymała informację od użytkownika o luce systemowej portalu karta.mazowieckie.com.pl. Nieprawidłowość polegała na niewłaściwym zabezpieczeniu konta testowego wykorzystywanego na potrzeby przygotowania systemu Karty Mazowieckiej oraz portalu klienta. Zalogowanie się do ww. konta dało możliwość podglądu danych użytkowników korzystających z Karty Mazowieckiej. Konto zostało natychmiast zablokowane. Zaistniała sytuacja mogła pojawić się w momencie implementowania nowej szaty graficznej oraz rozwiązań w portalu klienta.
W chwili obecnej prowadzone są kompleksowe działania kontrolne w celu ustalenia przyczyn powstałej nieprawidłowości, jak też w celu wykrycia i wyeliminowania wszystkich możliwych nieprawidłowości i słabości w stosowanych zabezpieczeniach oraz w celu zapobieżenia wystąpieniu podobnych incydentów w przyszłości.
Powołany w Spółce „Koleje Mazowieckie – KM” sp. z o.o. Administrator Bezpieczeństwa Informacji, odpowiedzialny za zapewnienie przestrzegania przepisów o ochronie danych osobowych, podjął działania w celu dokonania sprawdzenia doraźnego przetwarzania danych osobowych w zbiorze „Karta Mazowiecka” i przywrócenia stanu zgodnego z przepisami.
„Koleje Mazowieckie – KM” sp. z o.o. posiadają opracowaną i wdrożoną dokumentację opisującą sposób przetwarzania danych osobowych, stosowanie do art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182).
Dodatkowo „Koleje Mazowieckie – KM” sp. z o.o. posiadają wdrożony i udokumentowany zestaw procedur służących do zapewnienia bezpieczeństwa przetwarzanych danych (w tym politykę stosowania haseł) i zapewnienia prawidłowej reakcji na zaistniałe zdarzenia. Procedury te funkcjonują w ramach wdrożonego i certyfikowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001:2013.
Ochrona danych prywatnych ma dla nas duże znaczenie i dokładamy starań, aby odwiedzający nasze strony internetowe mieli poczucie bezpieczeństwa. Ochrona sfery prywatnej w trakcie przetwarzania danych osobowych jest dla nas ważnym aspektem, który uwzględniamy w procesach działalności naszego przedsiębiorstwa.
Jesteśmy przekonani, że Karta Mazowiecka to inwestycja w dobre relacje z pasażerami, a zatem bardzo liczymy na Państwa ewentualne uwagi, postulaty oraz propozycje. Wierzymy, że dzięki wzajemnej współpracy otrzymamy produkt spełniający oczekiwania wszystkich użytkowników.