REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 marca 2024, 13:37
Tomasz Kowalski
dane Najwyższa Izba Kontroli ochrona danych dane osobowe ochrona danych osobowych kontrola NIK
Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju
Shutterstock

REKLAMA

REKLAMA

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Nieprawidłowości przy ochronie danych osobowych

Kontrola NIK przeprowadzona w 12 jednostkach samorządu terytorialnego w województwie podlaskim wykazała, że dochodziło w nich do wieloletnich zaniedbań związanych z ochroną danych osobowych. Najbardziej jaskrawym przykładem było wykorzystywanie komercyjnych domen do prowadzenia komunikacji mailowej. 

REKLAMA

REKLAMA

Nasze dane, które są przechowywane i przetwarzane w samorządach, nie są bezpieczne. Mówiąc bardziej precyzyjnie, nie jest zachowany odpowiedni poziom bezpieczeństwa tych danych – komentuje raport NIK Paweł Śmigielski, country manager w Stormshield.

Analiza przeprowadzona przez kontrolerów NIK wykazała, że ryzyko wystąpienia analogicznych nieprawidłowości w całym kraju jest bardzo wysokie. Okazało się, że 43 proc. placówek oświatowych, 32 proc. publicznych zakładów opieki zdrowotnej oraz 28 proc. ośrodków pomocy społecznej na co dzień wykorzystuje główne adresy mailowe w domenach komercyjnych.

– Włodarze zostali zapytani, dlaczego nie dochowano należytej staranności w kwestii zabezpieczania danych. Zostały wymienione m.in. takie powody jak brak wiedzy, brak świadomości wśród pracowników. Były także wymieniane przyzwyczajenia tych pracowników. Jest mowa m.in. o tym, że niektóre z tych kont pocztowych zostały założone w 2004 roku i możemy sobie wyobrazić, że 20 lat temu świadomość ochrony danych była zupełnie inna niż w dzisiejszych czasach. Nie mieliśmy jeszcze wtedy do czynienia z rozporządzeniem o ochronie danych osobowych, ale 20 lat później te kwestie już powinny być doskonale znane – zauważa ekspert Stormshield.

REKLAMA

 
Zobacz również:

Będzie kontrola NIK w całym kraju

NIK szacuje, że nieprawidłowości mogą dotyczyć kilkunastu tysięcy publicznych instytucji oraz kilkudziesięciu tysięcy adresów mailowych, które nie powinny być wykorzystywane do celów służbowych. Kontrola ma być rozszerzona nie tylko na wszystkie jednostki samorządowe w kraju, ale także na inne jednostki administracji publicznej. 

Dalszy ciąg materiału pod wideo

Tym, co budzi szczególny niepokój, jest nie tylko sam fakt wymiany danych osobowych za pośrednictwem niezabezpieczonych kont, ale i to, jakiego rodzaju były to informacje. – W raportach otrzymaliśmy informacje, że urzędnicy w tej korespondencji wymieniali m.in. imiona, nazwiska, numery PESEL, informacje o stanie zdrowia obywateli, a także w ośrodkach pomocy społecznej była mowa o wynagrodzeniach czy dochodach poszczególnych rodzin. Czyli właściwie można powiedzieć, mieliśmy tam do czynienia z wieloma danymi wrażliwymi, których bezpieczeństwo, szczególnie poufność, nie zostały zachowane – wskazuje Paweł Śmigielski.

 
Zobacz również:

Jak chronić dane

NIK podkreśla, że komunikacja służbowa powinna się odbywać za pomocą dedykowanej do tego skrzynki mailowej, a korzystanie z prywatnej skrzynki pocztowej w celach służbowych nie należy do dobrych praktyk bezpieczeństwa. 

– Aby uniknąć tego typu incydentów, konieczne jest oparcie się na trzech filarach: ludzie, procedury i technologie. Te trzy filary powinny funkcjonować jako jeden, wzajemnie się uzupełniający ekosystem. Powinniśmy szkolić naszych pracowników, szczególnie tych nietechnicznych, szczególnie tych, którzy na co dzień nie mają do czynienia z informatyką. Bardzo popularne są aktualnie szkolenia z zakresu security awareness, które mają podnosić świadomość pracowników na temat aktualnych zagrożeń i ryzyk dotyczących przetwarzanych danych – mówi country manager w Stormshield.

 
Zobacz również:

Cyberbezpieczny Samorząd

Jednostki samorządu terytorialnego są regularnie atakowane przez cyberprzestępców. Liczba ataków w latach 2020–2022 zwiększyła się o 100 proc. Brak rozwiązań technicznych, a także mechanizmów monitorowania i informowania o incydentach sprawia, że można się stać łatwym celem.

W odpowiedzi na wyzwania związane z bezpieczeństwem danych w jednostkach samorządu terytorialnego powstał rządowy program Cyberbezpieczny Samorząd. Zostanie nim objętych ponad 2,8 tys. jednostek w całym kraju. Jego celem jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.

 
Zobacz również:
Powiązane
Morawiecki będzie miał problemy. NIK kieruje zawiadomienie do prokuratury
Morawiecki będzie miał problemy. NIK kieruje zawiadomienie do prokuratury
Źródło: Newseria
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Jak DPS powinien chronić dane osobowe? Poradnik dla podmiotów kościelnych
08 cze 2026

Na jakiej podstawie DPS może przetwarzać dane osobowe mieszańców? Kto jest administratorem? Jakie prawa mają osoby, których dane dotyczą? Najważniejsze informacje można znaleźć w poradniku pt. „Praktyczne wskazania dotyczące podmiotów kościelnych działających w obszarze pomocy społecznej”. Materiał został opracowany przez Kościelnego Inspektora Ochrony Danych we współpracy z Urzędem Ochrony Danych Osobowych.
Gdzie wyrzucić słoik po kremie i inne kosmetyki, np. lakier do paznokci, dezodorant? Pomyłka może być kosztowna
08 cze 2026

Gdzie należy wyrzucić słoik po kremie i inne kosmetyki, takie jak lakier do paznokci, dezodorant czy tusz do rzęs? Pomyłka może być kosztowna - znane są przypadki nawet czterokrotnego podniesienia opłat za wywóz śmieci.
Gdzie wyrzucić torebkę po herbacie i fusy po kawie? Wątpliwości są uzasadnione
08 cze 2026

Właściwa segregacja odpadów często sprawia wiele trudności. Niektóre śmieci nasuwają wątpliwości, gdzie powinny trafić. Jednym z nich jest torebka po herbacie. Gdzie ją wyrzucić, aby nie narazić się na podwyżkę opłaty za wywóz śmieci? Do którego kosza wrzucić fusy po kawie?
Gdzie wyrzucić karton po mleku: plastik czy zmieszane? Błędna segregacja odpadów może skutkować podwyżką opłaty za wywóz śmieci
04 cze 2026

Gdzie wyrzucić karton po mleku: do plastiku czy zmieszanych? Warto odpowiednio segregować śmieci, ponieważ błędy mogą skutkować podwyżką opłaty za wywóz śmieci - nawet czterokrotną.

REKLAMA

Segregacja śmieci [KOLORY]
03 cze 2026

Segregacja śmieci - kolory poszczególnych frakcji odpadów. Do którego pojemnika wyrzucić papier, szkło, plastik, metal, bioodpady i zmieszane? Oto podstawowe zasady.
Pracownicy samorządowi bez pieniędzy za godziny nadliczbowe. Dlaczego?
03 cze 2026

Regulacje szczególne stosowane w odniesieniu do wybranych grup zawodowych nie muszą być bardziej korzystne od tych znajdujące zastosowanie do ogółu pracowników. I choć budzi to niezadowolenie, zasada jest prosta – przepisy szczególne wykluczają stosowanie przepisów ogólnych, nawet gdy pracownicy tracą na tym finansowo.
Schrony, ukrycia, punkty schronienia – nowe przepisy od 29 maja 2026. Aplikacja "Gdzie się ukryć" wskaże najbliższe miejsce
02 cze 2026

Od 29 maja 2026 roku obowiązują nowe przepisy o ochronie ludności i obronie cywilnej. Wprowadzają nowy podział miejsc schronienia: schrony, ukrycia, miejsca doraźnego schronienia i punkty schronienia (np. parkingi podziemne, tunele). Aplikacja "Gdzie się ukryć" wskazuje teraz 84 tys. punktów dla 24 mln Polaków. Sprawdź, co się zmieniło i gdzie szukać schronienia w razie zagrożenia.
Setki milionów złotych na rozwój uzdrowisk. Polski Holding Hotelowy rusza z inwestycjami
02 cze 2026

Polski Holding Hotelowy chce znacząco zwiększyć liczbę pokoi dla kuracjuszy. Obecnie jako klasyczne sanatoria działają dwa z ośmiu obiektów przypisanych do linii biznesowej Uzdrowisko – podaje „PB”.

REKLAMA

Od 14 czerwca nowy letni rozkład jazdy pociągów - sprawdź gdzie dojedziesz z PKP w te wakacje
05 cze 2026

Wakacyjny rozkład jazdy PKP Intercity wchodzi w życie w niedzielę 14 czerwca 2026 roku. Pasażerowie będą mieli do dyspozycji rekordowe 560 połączeń na dobę – o 46 więcej niż rok temu. Pendolino pojedzie z Bielska-Białej do Ustki, pociągi po 30 latach wrócą do Łomży, a Adriatic Express będzie kursował do Słowenii 6 razy w tygodniu. Sprawdź nowe trasy, godziny odjazdów i najważniejsze zmiany.
Szybciej od Pendolino! Koleje Wielkopolskie uruchamiają nowe połączenie do Międzyzdrojów i Świnoujścia
01 cze 2026

Koleje Wielkopolskie uruchomią nowe połączenie z Poznania do Międzyzdrojów i Świnoujścia. W każdy weekend od 27 czerwca do końca sierpnia podróżni z Wielkopolski dostaną możliwość dojazdu nad Bałtyk w ciągu niespełna trzech godzin. Nowe połączenie pod nazwą „Bana na lofry” ma być alternatywą dla podróży samochodem.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA