covid-19的更新: 征求意见和更新工作人员,学生和申请人谁可能对冠状病毒爆发,请访问我们的担忧 情况更新页面。

在blackbaud更新

有关详细信息 数据保护法和大学。

发生了什么?

在2020年7月16日皇冠app下载(UON)的大学负责与校友,支持者的关系和筹款记录存储第三方供应商那里学到了widescale违反数据安全的。

blackbaud,提供客户关系管理(CRM)系统,多所大学和慈善机构 - 通知UON,该公司一直是勒索软件攻击的受害者二月期间和2020年5。

作为攻击的一部分,犯罪分子能够从大量blackbaud客户的窃取数据。这包括记录了与我们的校友,捐赠者和支持者订婚北安普敦数据的大学的一个子集。 然而,blackbaud曾表示,数据并未包括银行账户,支付卡细节或任何密码。

通过刑事访问的数据可能包含一些以下信息:

  • 基本资料如姓名,职务,性别,出生日期
  • 最后一个已知的地址,电话联系方式和电子邮件详情,个人提供
  • 课程和一年细节的个人毕业(仅校友)。
  • 捐赠者和支持者并给予并声称回从税务及海关总署的礼物援助捐赠记录的联系方式。 但是,我们不要让受影响的系统上的任何相关的财务细节。

blackbaud都表示,这次袭击的目的是破坏商业运作,而不是意图以获得和销售数据。但是,它正在监视的情况。

有多少人受到影响?

blackbaud还没有证实在其客户群违约的规模,但报告显示,超过150个客户的 - 主要是高校和慈善机构 - 都受到了影响。

作为预防措施,该大学正努力接触个人通知他们的情况。

为什么皇冠app下载需要我的个人信息?

保留该数据库中的信息已被用于履行我们的法律责任作为一所大学,并遵守有关的立法筹款和报告 高等教育统计局(HESA)。

该信息形成谁使我们能够与他们联系,提供有关大学活动的更新和重要的信息,可能他们感兴趣的校友,捐赠者和支持者的数据库。

此外,我们还保留那些谁要求我们不与他们联系,让他们可以从通信中排除的数据库。然而,在这些独特的情况下,我们都还可以,哪里有要求排除为了谁可能,接触的人,在第三方供应商告知他们违反。

这所大学在违约时从blackbaud产品运动带到一个新的供应商的过程。

该大学正在经历一个CRM项目,我们加快了我们的计划,从blackbaud产品搬走,到一个新的供应商。

你有没有采取什么措施?
  • 我们正在通知可能受影响的各方,作为预防措施
  • 我们已通知违约的信息专员办公室(ICO),正等待进一步指引
  • 我们正在审议的blackbaud超前的行动,他们得知后违约
  • 我们已经采取了停止与blackbaud行动的决定,并寻求一个新的CRM供应商
  • 我们正在审查合同和审查一个新的CRM供应商。
  • 我们正在与已违反的受害者提供其他机构和大学进行联络。
我应该担心?

皇冠app下载获得数据保护非常重视, - 而违约是在一个供应商,而不是在大学 - 我们对此引起的不便和担心,这可能会导致遗憾。

没有必要采取任何行动的时间。作为最佳实践,我们建议人们保持警觉,并及时报告任何可疑活动或涉嫌身份盗窃报警。

以帮助给你一些安慰,你可以更新您的密码和考虑审查哪些信息公开共享,如Facebook的或LinkedIn,以帮助减少网络钓鱼邮件或联系人,你可以收到来自人民这一事件的结果数量。

你也可以考虑向注册 www.haveibeenpwnd.com - 这是一个免费的工具,如果您的电子邮件帐户详细资料的违约损害,不仅是在这种情况下,但你应该被注册到任何其他各方也有违约行为的检查,可以通知。

什么人应该看出来的?

我们不会进行任何进一步的筹款活动,直到至少2020年十二月由人自称是从这个时候才大学要求捐赠的任何请求应该以怀疑的眼光对待。

我们建议人们保持警觉,并及时报告任何可疑活动或涉嫌身份盗窃报警。

我们创建了一个专门的电子邮件地址的人发送给我们他们的担忧: blackbaud-response@northampton.ac.uk.

是通常使用第三方来存储数据的人?

使用这些供应商的跨越,包括教育各界普遍做法。该大学的利用这样的公司是基于供应商的法律保障和他们的协议,完全符合一般的数据保护法规2016英国数据保护法2018年的大学没有进入没有这样的保证和检查协定的一部分进行我们的采购流程。

然而,在这种情况下,违反发生与blackbaud,现在的调查工作正在开展,以确定其安全性是如何克服的。

谁受害个人数据外泄供应商必须在72小时内通知我们。在这种情况下,供应商并没有这样做 - 但是这所大学立即采取措施,一旦我们被违反blackbaud通知。

如果我问你要删除一些/我所有的个人数据,可能你还是验证我的学位认证,或者重新发出一个学位证书的当前或未来的雇主?

您在这方面的权利载 在下面的文档。

简单地说,我们会做多,我们可能能符合你的愿望,但会有一些信息,我们必须保留,比如你研究了我们这些年来,你给予奖励。

只有一个系统,blackbaud,一直受这个问题,这是这所大学的其他地方举行的信息没有任何影响。

我会收到骚扰电话和垃圾邮件?

在写这篇文章时它不认为失窃的数据已经卖出。

有你的要求来保存我的数据?

我们在个人数据方面处理什么被描述 大学的隐私政策。

正文是大学网站的隐私声明,并有链接到页面底部的其他特定语句。

会不会有进一步的更新?

为防止大量个人数据的额外处理,我们将不会再你在这个问题上,除非你要求我们开展具体行动或有附加的问题通过电子邮件与我们联系。

您在这方面的权利载通过 下面的文档。

你有信心,你的其他数据系统还没有被黑客攻击?

大学是我们监测运行系统,以及由我们的第三方供应商运行增加了,但是在这个时候,在blackbaud突破口是独一无二的。

做那些受影响的有补偿权?

gdpr给人以要求赔偿的权利的任何组织,如果你所遭受的巨大破坏,因为它打破数据保护法的结果。这包括可证明的物质损失(如果你赔了钱),或可证明的非物质损失(如果你遭受实质性困扰)。你也可以采取与网站资料已被处理的信息专员办公室(ICO)您的问题。进一步的指导,我们奉劝那些影响到接触blackbaud-response@northampton.ac.uk或参考 在ICO网站。

水边

我们新的3.3亿£校园。

  • 设计,以适应21世纪的教学。
  • 全方位的综合学习环境。
  • 24/7图书馆和学习区。
  • 低环境影响。

现已开放

360虚拟旅游