Urzędnicy samorządowi nie przywiązują wagi do bezpieczeństwa elektronicznego – zaznacza Najwyższa Izba Kontroli. Pomimo upływu kilku lat w urzędach gmin, powiatów i województw nie ma poprawy w tym zakresie. Istnieją uzasadnione obawy o bezpieczeństwo danych.

W Polsce zwiększa się zainteresowanie obywateli załatwianiem spraw urzędowych drogą internetową. Polacy oczekują aktualizacji w funkcjonowaniu e-administracji, a także zapewnienia, że dane posiadane przez administrację publiczną są zabezpieczone. [zobacz więcej]

Rzecznik prasowy NIK Ksenia Maćczak zwraca uwagę, że niewłaściwe zarządzanie informacjami dotyczącymi obywateli może doprowadzić do „wycieku, utraty, bądź sfałszowania danych gromadzonych przez urzędy”.

„Alarmujemy, bo rodzi to obawy o bezpieczeństwo informacji o obywatelach. Są to obawy uzasadnione i realne, bo w momencie, w którym obywatele coraz więcej spraw załatwiają i chcą załatwiać drogą elektroniczną, administracja publiczna coraz więcej danych gromadzi i przetwarza właśnie w formie elektronicznej. Nasza kontrola pokazuje, że 7 z 10 skontrolowanych urzędów nie radzi sobie z zapewnieniem bezpieczeństwa przetwarzania informacji” – wyjaśnia Ksenia Maćczak.

Przykładowe dane osobowe w systemach IT w urzędach:

Źródło: Opracowanie własne NIK na podstawie wyników kontroli

Najwyższa Izba Kontroli negatywnie oceniła wykonywanie przez blisko 70 proc. skontrolowanych urzędów jednostek samorządu terytorialnego zadań związanych z bezpieczeństwem przetwarzania informacji – podał Departament Administracji Publicznej NIK po dokonanej kontroli. Izba sprawdziła łącznie 23 jednostki samorządowe z obszaru pięciu województw (mazowieckiego, podlaskiego, łódzkiego małopolskiego i dolnośląskiego). [czytaj więcej]

Z informacji NIK wynika, że w 61 proc. skontrolowanych urzędów nie było systemowego podejścia, aby zapewnić ochronę informacji. Natomiast w 74 proc. badanych urzędów brak było aktualnej informacji o posiadanych zasobach informatycznych, które zajmują się przetwarzaniem danych. [więcej]

W 22 proc. urzędów osoby pełniące funkcję Inspektora Ochrony Danych Osobowych zajmowały się innymi obowiązkami. W wielu skontrolowanych urzędach samorządowych NIK nie zauważyła zagrożeń. Jednak w 48 proc. jednostek nie wykonywano analiz ryzyka, a w 70 proc. nie przeprowadzono obowiązkowego corocznego audytu dotyczącego bezpieczeństwa informacji.

Ocena ogólna NIK badanych jednostek samorządowych

Źródło: Opracowanie własne NIK na podstawie wyników kontroli

NIK podaje przypadki utraty informacji gromadzonych w jednostkach samorządu terytorialnego w ostatnich latach:

  • w latach 2013-2014 hakerzy okradli 5 polskich gmin – w tym gminę Jaworzno – na ok. milion złotych;
  • w 2014 r. wyciekły dane dzieci z przemyskiego Urzędu Miejskiego;
  • w 2017 r. z Urzędu Miasta Łodzi wypłynęły dane z deklaracji śmieciowych;
  • w 2018 r. wyciekły dane części posiadaczy Karty Krakowskiej.

„Kontrola wykazała, że w części urzędów j.s.t. zasady mające na celu zwiększenie bezpieczeństwa przetwarzania danych nie były przestrzegane. W ponad 80 proc. skontrolowanych urzędów wystąpiły nieprawidłowości w zarządzaniu uprawnieniami użytkowników w systemach informatycznych” – poinformował Departament Administracji Publicznej NIK w komunikacie o wynikach kontroli.

Pomimo obowiązujących przepisów unijnych Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO), w dalszym ciągu nie są przestrzegane wymogi dotyczące bezpieczeństwa informacji, które wynikają z obowiązującego od 2012 r. rozporządzenia Krajowe Ramy Interoperacyjności. Najwyższa Izba Kontroli zwróciła uwagę, że nie jest możliwe zapewnienie wysokiego poziomu ochrony danych obywateli bez właściwego bezpieczeństwa i zarządzania informacjami.

„Zapewnienie bezpieczeństwa przetwarzania informacji w urzędzie staje się jednym z najistotniejszych wyzwań stojących przed administracją publiczną” – wskazała NIK.

 

Karolina Gierat/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.