Urzędnicy samorządowi nie przywiązują wagi do bezpieczeństwa elektronicznego – zaznacza Najwyższa Izba Kontroli. Pomimo upływu kilku lat w urzędach gmin, powiatów i województw nie ma poprawy w tym zakresie. Istnieją uzasadnione obawy o bezpieczeństwo danych.
W Polsce zwiększa się zainteresowanie obywateli załatwianiem spraw urzędowych drogą internetową. Polacy oczekują aktualizacji w funkcjonowaniu e-administracji, a także zapewnienia, że dane posiadane przez administrację publiczną są zabezpieczone. [zobacz więcej]
Rzecznik prasowy NIK Ksenia Maćczak zwraca uwagę, że niewłaściwe zarządzanie informacjami dotyczącymi obywateli może doprowadzić do „wycieku, utraty, bądź sfałszowania danych gromadzonych przez urzędy”.
„Alarmujemy, bo rodzi to obawy o bezpieczeństwo informacji o obywatelach. Są to obawy uzasadnione i realne, bo w momencie, w którym obywatele coraz więcej spraw załatwiają i chcą załatwiać drogą elektroniczną, administracja publiczna coraz więcej danych gromadzi i przetwarza właśnie w formie elektronicznej. Nasza kontrola pokazuje, że 7 z 10 skontrolowanych urzędów nie radzi sobie z zapewnieniem bezpieczeństwa przetwarzania informacji” – wyjaśnia Ksenia Maćczak.
Przykładowe dane osobowe w systemach IT w urzędach:
Źródło: Opracowanie własne NIK na podstawie wyników kontroli
Najwyższa Izba Kontroli negatywnie oceniła wykonywanie przez blisko 70 proc. skontrolowanych urzędów jednostek samorządu terytorialnego zadań związanych z bezpieczeństwem przetwarzania informacji – podał Departament Administracji Publicznej NIK po dokonanej kontroli. Izba sprawdziła łącznie 23 jednostki samorządowe z obszaru pięciu województw (mazowieckiego, podlaskiego, łódzkiego małopolskiego i dolnośląskiego). [czytaj więcej]
Z informacji NIK wynika, że w 61 proc. skontrolowanych urzędów nie było systemowego podejścia, aby zapewnić ochronę informacji. Natomiast w 74 proc. badanych urzędów brak było aktualnej informacji o posiadanych zasobach informatycznych, które zajmują się przetwarzaniem danych. [więcej]
W 22 proc. urzędów osoby pełniące funkcję Inspektora Ochrony Danych Osobowych zajmowały się innymi obowiązkami. W wielu skontrolowanych urzędach samorządowych NIK nie zauważyła zagrożeń. Jednak w 48 proc. jednostek nie wykonywano analiz ryzyka, a w 70 proc. nie przeprowadzono obowiązkowego corocznego audytu dotyczącego bezpieczeństwa informacji.
Ocena ogólna NIK badanych jednostek samorządowych
Źródło: Opracowanie własne NIK na podstawie wyników kontroli
NIK podaje przypadki utraty informacji gromadzonych w jednostkach samorządu terytorialnego w ostatnich latach:
- w latach 2013-2014 hakerzy okradli 5 polskich gmin – w tym gminę Jaworzno – na ok. milion złotych;
- w 2014 r. wyciekły dane dzieci z przemyskiego Urzędu Miejskiego;
- w 2017 r. z Urzędu Miasta Łodzi wypłynęły dane z deklaracji śmieciowych;
- w 2018 r. wyciekły dane części posiadaczy Karty Krakowskiej.
„Kontrola wykazała, że w części urzędów j.s.t. zasady mające na celu zwiększenie bezpieczeństwa przetwarzania danych nie były przestrzegane. W ponad 80 proc. skontrolowanych urzędów wystąpiły nieprawidłowości w zarządzaniu uprawnieniami użytkowników w systemach informatycznych” – poinformował Departament Administracji Publicznej NIK w komunikacie o wynikach kontroli.
Pomimo obowiązujących przepisów unijnych Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO), w dalszym ciągu nie są przestrzegane wymogi dotyczące bezpieczeństwa informacji, które wynikają z obowiązującego od 2012 r. rozporządzenia Krajowe Ramy Interoperacyjności. Najwyższa Izba Kontroli zwróciła uwagę, że nie jest możliwe zapewnienie wysokiego poziomu ochrony danych obywateli bez właściwego bezpieczeństwa i zarządzania informacjami.
„Zapewnienie bezpieczeństwa przetwarzania informacji w urzędzie staje się jednym z najistotniejszych wyzwań stojących przed administracją publiczną” – wskazała NIK.
Karolina Gierat/Ostrzegamy.online