Incydent? podejrzenie popełnienia przestępstwa? naruszenie ochrony danych osobowych – gdzie, jak zgłosić, formularze, instrukcje, dane kontaktowe
W jakim terminie zgłosić?
Operator usługi kluczowej – niezwłocznie do właściwego CSIRT, nie później niż w ciągu 24h od momentu jego wykrycia.
Podmiot publiczny – niezwłocznie do właściwego CSIRT, nie później niż 24h od momentu wykrycia.
Administrator – niezwłocznie do organu nadzorczego (art. 55 RODO) nie później niż 72h od stwierdzenia naruszenia ochrony danych osobowych.
Formularze zgłoszeń
Formularz zgłoszenie CERT POLSKA/CSIRT NASK/pdf – źródło NASK
Formularz zgłoszenia KNF/pdf – źródło KNF
Formularz zgłoszenia UODO/*.word – źródło UODO
Formularz zgłoszenia GOV/pdf – źródło GOV.PL
Formularz sprawozdawczy raportowanie KNF/xls – źródło KNF
Zgłaszanie naruszeń danych osobowych – wytyczne Europejskiej Rady Ochrony Danych Osobowych – dokument UODO/pdf – źródło UODO
Instrukcje
Poradnik – zgłaszanie incydentów przez placówki ochrony zdrowia – źródło NASK/pdf
Poradnik – zgłaszanie incydentów przez jednostki samorządu terytorialnego – źródło NASK/pdf
Instrukcja zgłaszania incydentów na podstawie PSD2 – źródło KNF
Poradnik – utrata tożsamości – źródlo UODO
Cyber przęstępstwo lub podejrzenie https://www.gov.pl/web/cyfryzacja/cyberprzestepczosc
Pojęcia
Podstawowe pojęcia wyciąg z ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (KSC):
Rodzaje incydentów:
- Incydent krytyczny – incydent, skutkujący znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi.
- Incydent poważny – incydent, który powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości działania świadczonej usługi kluczowej.
- Incydent istotny – incydent, który ma istotny wpływ na świadczenie usługi cyfrowej.
- Incydent o podmiocie publicznym – incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny.
- Incydent zwykły – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo – ten incydent nie podlega zgłoszeniu, ale też należy go obsługiwać.
Incydentem jest każde zdarzenie, które ma rzeczywisty niekorzystny wpływ na bezpieczeństwo sieci i systemów informatycznych – Dyrektywa 2016/1148.
Incydent RODO – art. 4 pkt 12 RODO – Naruszenie ochrony danych to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu.
Przestępstwo – na podstawie Kodeksu Karnego, to czyn zabroniony pod groźbą kary przez ustawę obowiązującą w czasie jego popełnienia, bezprawny, zawiniony, społecznie szkodliwy w stopniu większym niż znikomy.
Co do zasady Incydenty zgłaszamy do właściwego CSIRT lub właściwego organu nadzorczego, w przypadku podejrzenia przestępstwa lub popełnienia przestępstwa na Policję i Prokuraturę.
Przy zgłoszeniu warto rozważyć to, co celowo podkreśliłem tj. czy nasze zgłoszenie ma charakter społecznie szkodliwy w stopniu większym niż znikomym, jeśli nie – możemy dostać odmowę i brak uzasadnienia wszczęcia postępowania.
Odpowiedzialność CSIRT
(Art. 26 ustawy o KSC)
CSIRT NASK:
- Osoby fizyczne, przedsięborstwa.
- Lokalne szczeble administracji samorządowej wraz z jednoskami podległymi.
- Dostawcy uslug cyfrowych.
- Pozostali operatorzy usług kluczowych, nie objętych poniższymi, wyspecjalizowanymi punktami kontaktu.
CSIRT GOV (ABW):
- Administracja centralna.
- NBP.
- BGK.
- Operatorzy infrastruktury krytycznej nie podległe MON.
- Incydenty o charakterze terrorystycznym.
- Wojsko wraz z podmiotami podległymi.
- Przedsiębiorstwa o szczególnym znaczeniu gospodarczym/obronnym ,które wykonują zadania na rzecz obronności państwa i są nadzorowane przez Ministra Obr
Podejrzenie przestępstwa
- próby oszustwa, podejrzana faktura, SMS/e-mail z linkiem do zapłaty?
- e-mail/sms z szantażem, groźbą udostępnienia danych/zdjęć/kompromitujących informacji, zaszyfrowania dysku, serwera – gdy nie zapłacisz?
- modyfikacje bądź niszczenie danych, blokowanie dostępu do usług?
- podszywanie pod firmy kurierskie, urzędy, operatorów, inną osobę w celu wyłudzenia danych. do logowania do kont bankowych, facebook itp, serwisów www.
Instrukcje postępowania dostępne na GOV.PL – https://www.gov.pl/web/cyfryzacja/cyberprzestepczosc
W przypadku podejrzenia popełnienia przestępstwa, które powinieneś niezwłocznie zgłosić na Policję lub Prokuraturę nie kieruj się w pierwszej kolejności na Komisariat, tylko skontaktuj się z wyspecjalizowanym Wydziałem do walki z Cyberprzestępczością, działający przy Wojewódzkiej Komendzie Policji.
Pamiętajmy, że taki wydział, nie jest dostępny dla nas 24h na dobę, zazwyczaj w godzinach pracy 7:30-15:30.
TO NIE INFOLINIA – Kieruj się w uzasadnionych przypadkach/Nieuzasadnione zgłoszenie rodzi konsekwencje.
Responsywność na email/fax zależy również od nas:
W zawiadomieniu o podejrzeniu popełnieniu przestępstwa napisz jak najwięcej informacji. które zgłaszasz:
- opisz dokładnie, co się stało, w jaki sposób, kiedy i gdzie,
- napisz, kto jest sprawcą – jeśli wiesz,
- wskazanie osoby pokrzywdzonej, jeżeli jest inną, niż zawiadamiająca,
- podaj ewentualnych świadków,
- podaj informacje o posiadanych dowodach, w szczególności gdy istnieje ryzyko ich utraty lub zniekształcenia,
- podaj nazwę i adres jednostki policji lub prokuratury, do której wysyłasz zawiadomienie,
- podaj swoje dane kontaktowe: imię, nazwisko, telefon, adres – żeby Policja mogła się z tobą skontaktować,
- podpisz się czytelnie,
Gdzie zgłaszać: Prokuratura i Policja
(właściwość dla miejsca zdarzenia – zakładka gdzie zgłaszasz)
https://www.gov.pl/web/gov/zglos-przestepstwo
Przygotowanie
- Przygotuj wszystkie potrzebne dokumenty.
- Napisz zawiadomienie o podejrzeniu popełnienia przestępstwa.
- Wyślij je mailem, faksem lub pocztą na adres policji albo prokuratury.
- Czekaj na list – dostaniesz pisemne wezwanie do ustnego uzupełnienia zawiadomienia.
- Zgłoszenie w formie elektronicznej nie wystarczy, wizyta w wydziale lub najbliższym komisariacie, lub prokuraturze będzie dodatkowo konieczna do formalnego wszczęcia postępowania lub złożenia wyjaśnień w zależności od miejsca gdzie dokonałeś zgłoszenia.
- Po spotkaniu na policji lub w prokuraturze, czekaj na list z decyzją o wszczęciu lub umorzeniu postępowania.
Policja
Wydziały do walki z Cyberprzestępczością
(dane z publiczne dostępnych stron www Wojewódzkich Komend Policji)
Kujawsko-Pomorskie
tel. 47 751 13 00
fax 47 751 18 17
e-mail: cyber@bg.policja.gov.pl
http://bip.bydgoszcz.kwp.policja.gov.pl/KWB/wolnytekst/20180,dok.html
Lubuskie
tel. 47 7911950
fax 47 7911945
e-mail: cyber@go.policja.gov.pl
https://lubuska.policja.gov.pl/go/o-nas/struktura/pion-kryminalny/14204,Wydzial-do-walki-z-Cyberprzestepczoscia.html
Śląskie
tel. 47 85 114 60
fax 47 85 114 63
email: cyberprzestepczosc@ka.policja.gov.pl
https://slaska.policja.gov.pl/kat/kontakt/informacje-kontaktowe/82975,Komenda-Wojewodzka-Policji-w-Katowicach-informacje-kontaktowe.html
Świętokrzyskie
tel. 47 802 1520
fax. 47 802 1525
e-mail: cyber@ki.policja.gov.pl/
https://swietokrzyska.policja.gov.pl/kie/o-policji/struktura-kwp/wydzial-do-walki-z-cybe/270,Wydzial-do-walki-z-Cyberprzestepczoscia.html
Małopolskie
tel. 47 83 56 080
fax 47 83 56 081
e-mail: sekretariat.cyber@malopolska.policja.gov.pl
https://malopolska.policja.gov.pl/krk/wolnytekst/131,Wydzial-dw-z-Cyberprzestepczoscia.html
Lubelskie
tel. 47 811 4973
fax 47 811 1521
e-mail: cyberprzestepczosc@lu.policja.gov.pl
https://lubelska.policja.gov.pl/lub/lubelska-policja-1/wydzialy/wydzial-do-walki-z-cybe/45561,Wydzial-do-walki-z-Cyberprzestepczoscia.html
Łódzkie
tel. 47 841 29 25
fax 47 841 17 19
e-mail: cyber@ld.policja.gov.pl
https://lodzka.policja.gov.pl/ld/informacje/struktura-kwp-w-lodzi/podstrony-struktura/1170,Wydzial-do-Walki-z-Cyberprzestepczoscia.html?sid=1ec4b100fa28f957a3576dc734d0b1a9
Policja Warmińsko-Mazurska
tel.47 73 157 30
fax 47 73 157 35
e-mail: cyber@ol.policja.gov.pl
https://warminsko-mazurska.policja.gov.pl/ol/o-nas/struktura/wydzial-do-walki-z-cybe/wydzial-do-walki-z-cybe/3989,Wydzial-do-Walki-z-Cyberprzestepczoscia.html
Opolskie
tel. 47 861 37 92
fax 47 861 22 33
e-mail: cyber@op.policja.gov.pl
https://opolska.policja.gov.pl/op/kwp-opole/wydzialy/4578,Wydzial-dw-z-Cyberprzestepczoscia.html
Wielkopolskie
tel. 47 77 151 50
http://bip.poznan.kwp.policja.gov.pl/KWP/struktura-organizacyjn/19160,Struktura-organizacyjna-2016.html
Mazowieckie
tel. 47 701 22 40
fax 47 701 22 88
email: sekretariat.cyber@ra.policja.gov.pl
https://mazowiecka.policja.gov.pl/ra/wolnytekst/2405,Wydzial-dw-z-Cyberprzestepczoscia.html
Komenda Stołeczna Policji
tel. 47 723 39 22
fax 47 723 31 38
e-mail: sekretariat.cyber@ksp.policja.gov.pl
http://www.policja.waw.pl/pl/stoleczna-policja/wydzialy-ksp/wydzial-do-walki-z-cybe/31385,Wydzial-do-walki-z-Cyberprzestepczoscia.html
Podkarpackie
tel. 47 821 21 71
fax 47 821 21 72
e-mail: cyber@rz.policja.gov.pl
https://podkarpacka.policja.gov.pl/rze/komenda-wojewodzka/struktura-organizacyjna/3602,Struktura-organizacyjna.html
Zachodniopomorskie
tel. 47 78 12 175
fax 47 78 12 179
e-mail: cyber@szczecin.policja.gov.pl
http://bip.szczecin.kwp.policja.gov.pl/KWS/dane-teleadresowe/wydzialy-kwp-w-szczeci/333,Komorki-organizacyjne-Komendy-Wojewodzkiej-Policji-w-Szczecinie.html
Dolnośląskie
tel. 47 871 24 33
fax 47 871 24 29
e-mail: naczelnik.cyberprzestepczosc@wr.policja.gov.pl
https://dolnoslaska.policja.gov.pl/wr1/kontakt/incydent-w-internecie/20078,Incydent-w-Internecie.html