REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 marca 2024, 13:37
Tomasz Kowalski
Tomasz Kowalski
dane Najwyższa Izba Kontroli ochrona danych dane osobowe ochrona danych osobowych kontrola NIK
Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju
Shutterstock

REKLAMA

REKLAMA

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Nieprawidłowości przy ochronie danych osobowych

Kontrola NIK przeprowadzona w 12 jednostkach samorządu terytorialnego w województwie podlaskim wykazała, że dochodziło w nich do wieloletnich zaniedbań związanych z ochroną danych osobowych. Najbardziej jaskrawym przykładem było wykorzystywanie komercyjnych domen do prowadzenia komunikacji mailowej. 

REKLAMA

REKLAMA

Nasze dane, które są przechowywane i przetwarzane w samorządach, nie są bezpieczne. Mówiąc bardziej precyzyjnie, nie jest zachowany odpowiedni poziom bezpieczeństwa tych danych – komentuje raport NIK Paweł Śmigielski, country manager w Stormshield.

Analiza przeprowadzona przez kontrolerów NIK wykazała, że ryzyko wystąpienia analogicznych nieprawidłowości w całym kraju jest bardzo wysokie. Okazało się, że 43 proc. placówek oświatowych, 32 proc. publicznych zakładów opieki zdrowotnej oraz 28 proc. ośrodków pomocy społecznej na co dzień wykorzystuje główne adresy mailowe w domenach komercyjnych.

– Włodarze zostali zapytani, dlaczego nie dochowano należytej staranności w kwestii zabezpieczania danych. Zostały wymienione m.in. takie powody jak brak wiedzy, brak świadomości wśród pracowników. Były także wymieniane przyzwyczajenia tych pracowników. Jest mowa m.in. o tym, że niektóre z tych kont pocztowych zostały założone w 2004 roku i możemy sobie wyobrazić, że 20 lat temu świadomość ochrony danych była zupełnie inna niż w dzisiejszych czasach. Nie mieliśmy jeszcze wtedy do czynienia z rozporządzeniem o ochronie danych osobowych, ale 20 lat później te kwestie już powinny być doskonale znane – zauważa ekspert Stormshield.

 
Zobacz również:

Będzie kontrola NIK w całym kraju

REKLAMA

NIK szacuje, że nieprawidłowości mogą dotyczyć kilkunastu tysięcy publicznych instytucji oraz kilkudziesięciu tysięcy adresów mailowych, które nie powinny być wykorzystywane do celów służbowych. Kontrola ma być rozszerzona nie tylko na wszystkie jednostki samorządowe w kraju, ale także na inne jednostki administracji publicznej. 

Dalszy ciąg materiału pod wideo

Tym, co budzi szczególny niepokój, jest nie tylko sam fakt wymiany danych osobowych za pośrednictwem niezabezpieczonych kont, ale i to, jakiego rodzaju były to informacje. – W raportach otrzymaliśmy informacje, że urzędnicy w tej korespondencji wymieniali m.in. imiona, nazwiska, numery PESEL, informacje o stanie zdrowia obywateli, a także w ośrodkach pomocy społecznej była mowa o wynagrodzeniach czy dochodach poszczególnych rodzin. Czyli właściwie można powiedzieć, mieliśmy tam do czynienia z wieloma danymi wrażliwymi, których bezpieczeństwo, szczególnie poufność, nie zostały zachowane – wskazuje Paweł Śmigielski.

 
Zobacz również:

Jak chronić dane

NIK podkreśla, że komunikacja służbowa powinna się odbywać za pomocą dedykowanej do tego skrzynki mailowej, a korzystanie z prywatnej skrzynki pocztowej w celach służbowych nie należy do dobrych praktyk bezpieczeństwa. 

– Aby uniknąć tego typu incydentów, konieczne jest oparcie się na trzech filarach: ludzie, procedury i technologie. Te trzy filary powinny funkcjonować jako jeden, wzajemnie się uzupełniający ekosystem. Powinniśmy szkolić naszych pracowników, szczególnie tych nietechnicznych, szczególnie tych, którzy na co dzień nie mają do czynienia z informatyką. Bardzo popularne są aktualnie szkolenia z zakresu security awareness, które mają podnosić świadomość pracowników na temat aktualnych zagrożeń i ryzyk dotyczących przetwarzanych danych – mówi country manager w Stormshield.

 
Zobacz również:

Cyberbezpieczny Samorząd

Jednostki samorządu terytorialnego są regularnie atakowane przez cyberprzestępców. Liczba ataków w latach 2020–2022 zwiększyła się o 100 proc. Brak rozwiązań technicznych, a także mechanizmów monitorowania i informowania o incydentach sprawia, że można się stać łatwym celem.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

W odpowiedzi na wyzwania związane z bezpieczeństwem danych w jednostkach samorządu terytorialnego powstał rządowy program Cyberbezpieczny Samorząd. Zostanie nim objętych ponad 2,8 tys. jednostek w całym kraju. Jego celem jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.

 
Zobacz również:
Autopromocja

REKLAMA

Źródło: Newseria
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Min. edukacji B. Nowacka zgadza się na nagrodę jubileuszową dla nauczycieli. Będzie 28 886,2 zł brutto i 350%? [Obliczenia]
13 gru 2024

W MEN plenarne posiedzenie Zespołu ds. pragmatyki zawodowej nauczycieli. I szereg propozycji realizacji niektórych propozycji nauczycieli. Jednym z nich jest nagroda jubileuszowa za 45 lat pracy. 
Kandydat na prezydenta: ograniczyć 800+, zamiast tego darmowe obiady dla dzieci w szkołach [Gość Infor.pl]
12 gru 2024

Ograniczenie wysokości świadczenia - z 800 do 500 złotych oraz wprowadzenie progu dochodowego, od którego świadczenie by obowiązywało. To pomysł Piotra Szumlewicza, przewodniczącego związku zawodowego Związkowa Alternatywa, a także kandydata na prezydenta RP w 2025 roku. 
MSWiA: na pewno nie będzie podwyżki +15% w służbach mundurowych. Możliwe zmiany w świadczeniach mieszkaniowych
12 gru 2024

Związki zawodowe służb mundurowych zdecydowały o rozpoczęciu akcji protestacyjnej. Domagają się m.in. 15-proc. podwyżek i świadczenia mieszkaniowego na wzór tego w Siłach Zbrojnych RP. Wiceszef MSWiA Wiesław Szczepański zapewnił, że resort chce rozmawiać o postulatach, ale przyjęto już zapisy o 5-proc. podwyżce.
Cyfryzacja. Kluczowe wyzwania i szanse dla polskich przedsiębiorstw. Podsumowanie 2024 r. Co przyniesie rok 2025?
11 gru 2024

Cyfryzacja. Kluczowe wyzwania i szanse dla polskich przedsiębiorstw. Podsumowanie 2024 r. Co przyniesie rok 2025? Transformacja cyfrowa redefiniuje sposób, w jaki działają firmy na całym świecie. Jak polscy przedsiębiorcy mogą wykorzystać cyfryzację do zwiększenia konkurencyjności i innowacyjności?

REKLAMA

Nie będzie podwyższenia stawki VAT przy sprzedaży żywych zwierząt koniowatych
11 gru 2024

Nie będzie podwyższenia stawki VAT przy sprzedaży żywych zwierząt koniowatych. Resort rolnictwa poinformował, że po kilkukrotnej interwencji i zdecydowanym sprzeciwie ministra rolnictwa i rozwoju wsi Czesława Siekierskiego odstąpiono od podwyższenia stawki VAT na sprzedaż żywych zwierząt koniowatych.
Brak porozumienia w sprawie lekcji religii. MEN ogłasza koniec konsultacji
11 gru 2024

Komisja Wspólna Przedstawicieli Rządu Rzeczypospolitej Polskiej i Konferencji Episkopatu Polski nie osiągnęła porozumienia w sprawie lekcji religii. Episkopat zapowiedział, że wobec naruszenia obowiązujących przepisów, strona kościelna będzie podejmować dalsze kroki prawne. MEN zakończyło proces konsultacji publicznych dotyczących organizacji lekcji religii i etyki w szkołach.
11 nowych wyrobów z województwa lubelskiego wpisanych na ministerialną listę produktów tradycyjnych
10 gru 2024

Na ministerialną listę produktów tradycyjnych trafiło 11 nowych wyrobów z województwa lubelskiego. Są to między innymi bandzwoły z fasolą, trawnicka lemieszka i szczodroki karczmiskie. 
Doustne i donosowe produkty immunostymulujące (szczepionki) w zaktualizowanym wykazie substancji czynnych wchodzących w skład produktów leczniczych, które można sprzedawać w placówkach obrotu pozaaptecznego i w aptekach. [Projekt rozporządzenia]
10 gru 2024

Doustne i donosowe produkty immunostymulujące (szczepionki) w zaktualizowanym wykazie substancji czynnych wchodzących w skład produktów leczniczych, które można sprzedawać w placówkach obrotu pozaaptecznego i w aptekach. Projekt trafił do konsultacji.

REKLAMA

Poniosłeś straty w wyniku deszczu nawalnego lub powodzi? Złóż wniosek do 31 stycznia 2025 r. Dopłaty od 1 tys. zł do 3 tys. zł na ha upraw rolnych
09 gru 2024

Poniosłeś straty w wyniku deszczu nawalnego lub powodzi? Złóż wniosek do 31 stycznia 2025 r. Dopłaty od 1 tys. zł do 3 tys. zł na ha upraw rolnych. Jak złożyć wniosek? Jakie są stawki dopłat do powierzchni zniszczonych upraw?
Dlaczego Polska sprzeciwia się umowie UE-Mercosur? Trzy główne powody, a także możliwe scenariusze
09 gru 2024

Polska jednoznacznie mówi "nie" umowie handlowej UE-Mercosur. Ministerstwo Rolnictwa i Rozwoju Wsi ostrzega przed jej konsekwencjami dla rolnictwa i standardów produkcji w UE. Co budzi największe obawy? Jakie będą dalsze kroki Unii Europejskiej i polskiego rządu?

REKLAMA