ePrivacy and GPDR Cookie Consent management by TermsFeed Privacy Policy and Consent Generator

Cyberbezpieczeństwo

Górnośląskie Przedsiębiorstwo Wodociągów S.A. (GPW S.A.) przekazuje użytkownikom usług, odbiorcom, kontrahentom, przedsiębiorstwom wodociągowo-kanalizacyjnym, jednostkom samorządu terytorialnego, podmiotom korzystającym z usług badania wody i ścieków, dostawcom, wykonawcom oraz osobom kontaktującym się ze GPW zasady bezpiecznego kontaktu.

Informacja dotyczy cyberzagrożeń związanych ze świadczonymi usługami, w szczególności z zaopatrzeniem w wodę, współpracą z odbiorcami hurtowymi, obsługą kontrahentów, zlecaniem i przekazywaniem wyników badań wody i ścieków, korespondencją dotyczącą umów, rozliczeń, prac serwisowych, zgłoszeń oraz wymiany dokumentów.

Cyberzagrożenia mogą polegać w szczególności na podszywaniu się pod GPW S.A., pracowników Spółki, komórki organizacyjne Spółki, dostawców, wykonawców, przedsiębiorstwa wodociągowo-kanalizacyjne, instytucje publiczne albo inne zaufane podmioty.

Zagrożenia mogą przyjmować formę fałszywych wiadomości e-mail, SMS, telefonów, załączników, linków, kodów QR, fałszywych faktur, fałszywych informacji o zmianie rachunku bankowego, fałszywych zleceń, fałszywych zapytań ofertowych, fałszywych protokołów, fałszywych wyników badań, fałszywych informacji o awarii, jakości wody, poborze próbek, pracach serwisowych albo konieczności pilnego przekazania danych.

W kontaktach z GPW S.A. należy zachować szczególną ostrożność, gdy wiadomość albo telefon dotyczy:

  • zmiany numeru rachunku bankowego;
  • pilnej płatności albo korekty faktury;
  • przesłania danych osobowych, technicznych albo organizacyjnych;
  • danych dotyczących obiektów, infrastruktury, harmonogramów, osób kontaktowych albo prac serwisowych;
  • poboru próbek, wyników badań, raportów albo dokumentów laboratoryjnych;
  • dostępu do obiektu, systemu, konta, narzędzia albo dokumentacji;
  • instalacji oprogramowania albo uruchomienia zdalnego dostępu;
  • otwarcia załącznika, kliknięcia linku albo zeskanowania kodu QR;
  • nietypowej prośby o zachowanie poufności, pilność albo pominięcie zwykłej ścieżki akceptacji.

W celu ograniczenia ryzyka należy:

  • sprawdzać adres nadawcy wiadomości, a nie tylko nazwę wyświetlaną;
  • nie otwierać podejrzanych załączników;
  • nie klikać w linki z nieoczekiwanych wiadomości;
  • nie skanować kodów QR, których pochodzenia nie można potwierdzić;
  • nie przekazywać haseł, kodów, danych logowania ani danych dostępowych;
  • nie instalować oprogramowania na prośbę osoby, której tożsamości nie można potwierdzić;
  • nie przekazywać danych technicznych, danych o obiektach, danych kontaktowych pracowników albo dokumentów bez potwierdzenia podstawy i celu;
  • potwierdzać nietypowe polecenia, zmianę rachunku bankowego, pilne żądania płatności i prośby o dokumenty innym oficjalnym kanałem kontaktu;
  • weryfikować prośby dotyczące dostępu do obiektów, prac serwisowych, poboru próbek albo przekazania wyników badań;
    zgłaszać podejrzane wiadomości, próby podszywania się, cyberzagrożenia, incydenty albo podatności związane ze świadczoną usługą.

GPW S.A. nie żąda od użytkowników usług przekazywania haseł, kodów jednorazowych, danych logowania ani instalowania oprogramowania do zdalnego dostępu w związku ze zwykłą obsługą spraw. W przypadku otrzymania nietypowej wiadomości albo telefonu należy przerwać kontakt i zweryfikować sprawę przez oficjalne dane kontaktowe Spółki.

Zgłoszenia dotyczące cyberzagrożeń, incydentów albo podatności związanych ze świadczoną usługą można kierować na adres:

Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. oraz Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

W zgłoszeniu należy, o ile to możliwe, podać:

  • datę i godzinę zdarzenia;
  • krótki opis sytuacji;
  • sposób kontaktu, którego dotyczy zgłoszenie;
  • adres nadawcy wiadomości, numer telefonu albo inną informację pozwalającą ocenić zgłoszenie;
  • nazwę podmiotu, którego zgłoszenie dotyczy, jeżeli jest to potrzebne do obsługi sprawy;
  • zrzut ekranu albo treść podejrzanej wiadomości, jeżeli ich przekazanie jest bezpieczne;
  • informację, czy doszło do kliknięcia linku, otwarcia załącznika, przekazania danych, wykonania płatności albo podjęcia innej czynności.

W zgłoszeniu nie należy przekazywać haseł, kodów jednorazowych, danych logowania, nadmiarowych danych osobowych ani informacji technicznych wykraczających poza zakres konieczny do oceny zgłoszenia. Podejrzanych plików i załączników nie należy przesyłać bez wcześniejszego uzgodnienia sposobu ich bezpiecznego przekazania.

Zgłoszenia awarii technicznych, zakłóceń dostaw wody, spraw dotyczących jakości wody, spraw eksploatacyjnych, handlowych, laboratoryjnych albo rozliczeniowych należy kierować przez właściwe kanały kontaktu wskazane na stronie internetowej GPW S.A. - https://gpw.katowice.pl/kontakt

Jeżeli jednak sprawa może mieć charakter cyberzagrożenia, próby podszywania się, incydentu albo podatności, należy zgłosić ją również przez kanał cyberbezpieczeństwa.

Informacje o zasadach przetwarzania danych osobowych w związku z korespondencją kierowaną do GPW S.A. są dostępne w zakładce dotyczącej ochrony danych osobowych na stronie internetowej Spółki - https://gpw.katowice.pl/o-firmie/rodo

Dodatkowe informacje o cyberzagrożeniach, zgłaszaniu incydentów oraz zasadach bezpiecznego korzystania z usług cyfrowych są dostępne na oficjalnych stronach właściwych podmiotów krajowego systemu cyberbezpieczeństwa oraz organów publicznych:

Górnośląskie Przedsiębiorstwo Wodociągów S.A.
ul. Wojewódzka 19, 40-026 Katowice
mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
tel: +48 32 6038 861
fax: +48 32 6038 614

KRS: 0000247533
NIP: 634-012-87-88
REGON: 271506695
Kapitał Zakładowy: 425 875 100 zł wpłacony w całości

GPW S.A.
Informacje dodatkowe

2022 © Wszelkie prawa zastrzeżone.