REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

dane Najwyższa Izba Kontroli ochrona danych dane osobowe ochrona danych osobowych kontrola NIK
Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju
Shutterstock

REKLAMA

REKLAMA

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Nieprawidłowości przy ochronie danych osobowych

Kontrola NIK przeprowadzona w 12 jednostkach samorządu terytorialnego w województwie podlaskim wykazała, że dochodziło w nich do wieloletnich zaniedbań związanych z ochroną danych osobowych. Najbardziej jaskrawym przykładem było wykorzystywanie komercyjnych domen do prowadzenia komunikacji mailowej. 

REKLAMA

REKLAMA

Nasze dane, które są przechowywane i przetwarzane w samorządach, nie są bezpieczne. Mówiąc bardziej precyzyjnie, nie jest zachowany odpowiedni poziom bezpieczeństwa tych danych – komentuje raport NIK Paweł Śmigielski, country manager w Stormshield.

Analiza przeprowadzona przez kontrolerów NIK wykazała, że ryzyko wystąpienia analogicznych nieprawidłowości w całym kraju jest bardzo wysokie. Okazało się, że 43 proc. placówek oświatowych, 32 proc. publicznych zakładów opieki zdrowotnej oraz 28 proc. ośrodków pomocy społecznej na co dzień wykorzystuje główne adresy mailowe w domenach komercyjnych.

– Włodarze zostali zapytani, dlaczego nie dochowano należytej staranności w kwestii zabezpieczania danych. Zostały wymienione m.in. takie powody jak brak wiedzy, brak świadomości wśród pracowników. Były także wymieniane przyzwyczajenia tych pracowników. Jest mowa m.in. o tym, że niektóre z tych kont pocztowych zostały założone w 2004 roku i możemy sobie wyobrazić, że 20 lat temu świadomość ochrony danych była zupełnie inna niż w dzisiejszych czasach. Nie mieliśmy jeszcze wtedy do czynienia z rozporządzeniem o ochronie danych osobowych, ale 20 lat później te kwestie już powinny być doskonale znane – zauważa ekspert Stormshield.

Będzie kontrola NIK w całym kraju

REKLAMA

NIK szacuje, że nieprawidłowości mogą dotyczyć kilkunastu tysięcy publicznych instytucji oraz kilkudziesięciu tysięcy adresów mailowych, które nie powinny być wykorzystywane do celów służbowych. Kontrola ma być rozszerzona nie tylko na wszystkie jednostki samorządowe w kraju, ale także na inne jednostki administracji publicznej. 

Dalszy ciąg materiału pod wideo

Tym, co budzi szczególny niepokój, jest nie tylko sam fakt wymiany danych osobowych za pośrednictwem niezabezpieczonych kont, ale i to, jakiego rodzaju były to informacje. – W raportach otrzymaliśmy informacje, że urzędnicy w tej korespondencji wymieniali m.in. imiona, nazwiska, numery PESEL, informacje o stanie zdrowia obywateli, a także w ośrodkach pomocy społecznej była mowa o wynagrodzeniach czy dochodach poszczególnych rodzin. Czyli właściwie można powiedzieć, mieliśmy tam do czynienia z wieloma danymi wrażliwymi, których bezpieczeństwo, szczególnie poufność, nie zostały zachowane – wskazuje Paweł Śmigielski.

Jak chronić dane

NIK podkreśla, że komunikacja służbowa powinna się odbywać za pomocą dedykowanej do tego skrzynki mailowej, a korzystanie z prywatnej skrzynki pocztowej w celach służbowych nie należy do dobrych praktyk bezpieczeństwa. 

– Aby uniknąć tego typu incydentów, konieczne jest oparcie się na trzech filarach: ludzie, procedury i technologie. Te trzy filary powinny funkcjonować jako jeden, wzajemnie się uzupełniający ekosystem. Powinniśmy szkolić naszych pracowników, szczególnie tych nietechnicznych, szczególnie tych, którzy na co dzień nie mają do czynienia z informatyką. Bardzo popularne są aktualnie szkolenia z zakresu security awareness, które mają podnosić świadomość pracowników na temat aktualnych zagrożeń i ryzyk dotyczących przetwarzanych danych – mówi country manager w Stormshield.

Cyberbezpieczny Samorząd

Jednostki samorządu terytorialnego są regularnie atakowane przez cyberprzestępców. Liczba ataków w latach 2020–2022 zwiększyła się o 100 proc. Brak rozwiązań technicznych, a także mechanizmów monitorowania i informowania o incydentach sprawia, że można się stać łatwym celem.

W odpowiedzi na wyzwania związane z bezpieczeństwem danych w jednostkach samorządu terytorialnego powstał rządowy program Cyberbezpieczny Samorząd. Zostanie nim objętych ponad 2,8 tys. jednostek w całym kraju. Jego celem jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.

Autopromocja

REKLAMA

Źródło: Newseria

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Opłata reklamowa 2025 r.: część stała 3,72 zł, część zmienna 0,34 zł

Opłata reklamowa 2025 r.: część stała 3,72 zł, część zmienna 0,34 zł. W jakich przypadkach nie pobiera się opłaty reklamowej? Kto musi opłacić opłatę reklamową? Co w przypadku, gdy budynek ma więcej niż jednego właściciela?

Opłata od posiadania psów 2025 r.: 178,26 zł

Opłata od posiadania psów 2025 r. Maksymalna wysokość opłaty od posiadania psów w 2025 r. wynosić będzie 178,26 zł. Kto powinien opłacić opłatę od posiadania psów? Kto jest zwolniony od opłaty od posiadania psów? Co z psami asystującymi?

QUIZ Podróżujesz po Polsce? Na pewno wiesz, gdzie są te miejsca
Gdzie znajdziemy Maczugę Herkulesa? A Kolorowe Jeziorka? Gdzie jest Kaplica Czaszek? A Sokolica? Rozwiąż quiz i sprawdź swoją wiedzę.
Opłata miejscowa i uzdrowiskowa 2025 r.: od 3,31 zł do 6,38 zł

Opłata miejscowa 2025 r., opłata uzdrowiskowa 2025 r.: od 3,31 zł do 6,38 zł. Czym jest opłata miejscowa? Czym jest opłata uzdrowiskowa? Co w przypadku nakładania się opłat? Kto jest zwolniony z opłacania opłaty lokalnej i uzdrowiskowej?

REKLAMA

Opłata targowa 2025 r.: 1126 zł

Opłata targowa 2025 r.: 1126 zł. Czym jest opłata targowa? Kto musi opłacać opłatę targową? Kto może liczyć na zwolnienie z opłaty targowej? Kto ustala wysokość opłaty targowej? Czy opłata targowa w 2025 r. może być niższa niż 1126 zł?

Podatek od środków transportu 2025 r.: od 1204,87 zł do 4602,58 zł

Podatek od środków transportu 2025 r.: od 1204,87 zł do 4602,58 zł. Ile wyniesie podatek od samochodów ciężarowych o dopuszczalnej masie powyżej 9 ton w 2025 r.? Ile wyniesie podatek od autobusów w 2025 r.? Na kim ciąży obowiązek podatkowy?

Czy Polacy chętnie angażują się w wolontariat?

5 grudnia to Światowy Dzień Wolontariusza. Czy ten temat jest bliski Polakom? Okazuje się, że zaledwie 33% ma doświadczenie w wolontariacie. 

Podatek od nieruchomości 2025 r.: od 0,73 zł do 34 zł

Od 0,73 zł do 34 zł podatku od nieruchomości 2025 r. Kto będzie musiał opłacić podatek od nieruchomości w 2025 r.? Ile wyniesie podatek od gruntu 2025 r.? Ile wyniesie podatek od budynków lub ich części w 2025 r.? Ile wyniesie podatek od budowli w 2025 r.?

REKLAMA

Komunikat MC: List polecony przez Internet? Wygodna korespondencja z urzędami dzięki e-Doręczeniom

Od 1 stycznia 2025 r. zacznie obowiązywać system e-doręczeń. Wszystkie urzędowe pisma i decyzje będzie można odbierać oraz nadawać w formie elektronicznej. E-Doręczenia są elektronicznym odpowiednikiem listu poleconego za pośrednictwem odbioru.

Ósmoklasiści rozpoczęli próbne egzaminy

Dziś zaczął się trzydniowy próbny egzamin ósmoklasisty organizowany przez Centralną Komisję Egzaminacyjną. Udział szkół nie jest obowiązkowy. 

REKLAMA