REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 marca 2024, 13:37
Tomasz Kowalski
dane Najwyższa Izba Kontroli ochrona danych dane osobowe ochrona danych osobowych kontrola NIK
Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju
Shutterstock

REKLAMA

REKLAMA

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Nieprawidłowości przy ochronie danych osobowych

Kontrola NIK przeprowadzona w 12 jednostkach samorządu terytorialnego w województwie podlaskim wykazała, że dochodziło w nich do wieloletnich zaniedbań związanych z ochroną danych osobowych. Najbardziej jaskrawym przykładem było wykorzystywanie komercyjnych domen do prowadzenia komunikacji mailowej. 

REKLAMA

REKLAMA

Nasze dane, które są przechowywane i przetwarzane w samorządach, nie są bezpieczne. Mówiąc bardziej precyzyjnie, nie jest zachowany odpowiedni poziom bezpieczeństwa tych danych – komentuje raport NIK Paweł Śmigielski, country manager w Stormshield.

Analiza przeprowadzona przez kontrolerów NIK wykazała, że ryzyko wystąpienia analogicznych nieprawidłowości w całym kraju jest bardzo wysokie. Okazało się, że 43 proc. placówek oświatowych, 32 proc. publicznych zakładów opieki zdrowotnej oraz 28 proc. ośrodków pomocy społecznej na co dzień wykorzystuje główne adresy mailowe w domenach komercyjnych.

– Włodarze zostali zapytani, dlaczego nie dochowano należytej staranności w kwestii zabezpieczania danych. Zostały wymienione m.in. takie powody jak brak wiedzy, brak świadomości wśród pracowników. Były także wymieniane przyzwyczajenia tych pracowników. Jest mowa m.in. o tym, że niektóre z tych kont pocztowych zostały założone w 2004 roku i możemy sobie wyobrazić, że 20 lat temu świadomość ochrony danych była zupełnie inna niż w dzisiejszych czasach. Nie mieliśmy jeszcze wtedy do czynienia z rozporządzeniem o ochronie danych osobowych, ale 20 lat później te kwestie już powinny być doskonale znane – zauważa ekspert Stormshield.

REKLAMA

 
Zobacz również:

Będzie kontrola NIK w całym kraju

NIK szacuje, że nieprawidłowości mogą dotyczyć kilkunastu tysięcy publicznych instytucji oraz kilkudziesięciu tysięcy adresów mailowych, które nie powinny być wykorzystywane do celów służbowych. Kontrola ma być rozszerzona nie tylko na wszystkie jednostki samorządowe w kraju, ale także na inne jednostki administracji publicznej. 

Dalszy ciąg materiału pod wideo

Tym, co budzi szczególny niepokój, jest nie tylko sam fakt wymiany danych osobowych za pośrednictwem niezabezpieczonych kont, ale i to, jakiego rodzaju były to informacje. – W raportach otrzymaliśmy informacje, że urzędnicy w tej korespondencji wymieniali m.in. imiona, nazwiska, numery PESEL, informacje o stanie zdrowia obywateli, a także w ośrodkach pomocy społecznej była mowa o wynagrodzeniach czy dochodach poszczególnych rodzin. Czyli właściwie można powiedzieć, mieliśmy tam do czynienia z wieloma danymi wrażliwymi, których bezpieczeństwo, szczególnie poufność, nie zostały zachowane – wskazuje Paweł Śmigielski.

 
Zobacz również:

Jak chronić dane

NIK podkreśla, że komunikacja służbowa powinna się odbywać za pomocą dedykowanej do tego skrzynki mailowej, a korzystanie z prywatnej skrzynki pocztowej w celach służbowych nie należy do dobrych praktyk bezpieczeństwa. 

– Aby uniknąć tego typu incydentów, konieczne jest oparcie się na trzech filarach: ludzie, procedury i technologie. Te trzy filary powinny funkcjonować jako jeden, wzajemnie się uzupełniający ekosystem. Powinniśmy szkolić naszych pracowników, szczególnie tych nietechnicznych, szczególnie tych, którzy na co dzień nie mają do czynienia z informatyką. Bardzo popularne są aktualnie szkolenia z zakresu security awareness, które mają podnosić świadomość pracowników na temat aktualnych zagrożeń i ryzyk dotyczących przetwarzanych danych – mówi country manager w Stormshield.

 
Zobacz również:

Cyberbezpieczny Samorząd

Jednostki samorządu terytorialnego są regularnie atakowane przez cyberprzestępców. Liczba ataków w latach 2020–2022 zwiększyła się o 100 proc. Brak rozwiązań technicznych, a także mechanizmów monitorowania i informowania o incydentach sprawia, że można się stać łatwym celem.

W odpowiedzi na wyzwania związane z bezpieczeństwem danych w jednostkach samorządu terytorialnego powstał rządowy program Cyberbezpieczny Samorząd. Zostanie nim objętych ponad 2,8 tys. jednostek w całym kraju. Jego celem jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.

 
Zobacz również:
Powiązane
Morawiecki będzie miał problemy. NIK kieruje zawiadomienie do prokuratury
Morawiecki będzie miał problemy. NIK kieruje zawiadomienie do prokuratury
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czekał w SOR na lekarza 3 godziny i 5 minut. Był sam w poczekalni. Lekarz spał? Lekarz operował innego pacjenta? Lekarz był na innym oddziale?
19 paź 2025

Internauta opisał pobyt na SOR w Przemyślu. W poczekalni nie było nikogo. Pomimo to wyznaczono mu 3 h (i 5 minut) oczekiwania. W rozmowie o tym zdarzeniu inni internauci żartowali, aby autor historii okazał zrozumienie dla lekarzy pracujących na 4 etatach i nie mogących oderwać się dla niego od szczytnych obowiązków. Złośliwi pisali z sarkazmem: 1) "Nie wstyd Ci, myślisz, że dla Ciebie pielęgniarka zbudzi lekarza" 2. "w takim razie gdzie informacja że "pacjenci w stanie nie zagrażającym życiu nie będą przyjmowani w trakcie snu lekarza?" 3) "chłopie naprawdę myślisz że pielęgniarka przyjdzie i powie "lekarz śpi musi Pan czekać". Przecież to otwarta droga do złożenia skargi do rzecznika praw pacjenta".
Podwyżka zasiłku pielęgnacyjnego, ale tylko dla osób starszych i bez emerytury [Petycje]
19 paź 2025

Wiadomo, że zasiłek pielęgnacyjny (215,84 zł) nie będzie podwyższony do 2028 r. Pojawił się postulat podwyżki tylnymi drzwiami poprzez zrównanie wysokości tego zasiłku z dodatkiem pielęgnacyjnym (w 2025 r. 348,22 zł). Różnica między tymi zasiłkami wynosi 132,38 zł. I tyle zyskałyby osoby w wieku 75+, gdyby pomysł zrównania dwóch świadczeń został wprowadzony. Byłaby to podwyżka nie dla wszystkich beneficjentów zasiłku pielęgnacyjnego, a tylko bardzo wąskiego grona osób. No bo ile jest 75-latków bez prawa do emerytury i renty? To niszowe sytuacje. Zazwyczaj osoba w wieku 75+ ma emeryturę albo rentę. Otrzymuje wtedy dodatek pielęgnacyjny. Ale są osoby, które w wieku 75 lat nie mają prawa do emerytury i renty. Bardzo rzadko, ale są takie osoby. I dla nich jest adresowany pomysł, aby ich zasiłek pielęgnacyjny był podniesiony do dodatku pielęgnacyjnego.
Rok 2026 jednym z najtrudniejszych budżetowo od dekady. Samorządy muszą wybierać i uważać na naruszenie dyscypliny finansów publicznych
17 paź 2025

Rok 2026 może być jednym z najtrudniejszych budżetowo od dekady. Samorządy czekają bardzo trudne wybory. Nawet działania podjęte w dobrej wierze mogą zostać uznane za naruszenie dyscypliny finansów publicznych. Jak JST mogą się zabezpieczyć?
Pomarańczowe worki na nową frakcję. Gdzie się pojawiają i co do nich wrzucać?
17 paź 2025

Niektóre gminy decydują się na wprowadzenie pomarańczowych worków na określone odpady. Czy pojawią się one wszędzie? Co powinno się w nich znaleźć? Rozwiewamy wątpliwości.

REKLAMA

Tu rodzi się ekologiczna świadomość. "W Punkcie zwrotnym nie straszymy dzieci kryzysem klimatycznym" [WYWIAD]
17 paź 2025

O innowacyjnym centrum ekologii Punkt Zwrotnym, o tym, jak nauka dbania o środowisko może być zabawą i dlaczego edukacja ekologiczna najmłodszych jest kluczowa rozmawiamy z Małgorzatą Żmijską, Prezeską Fundacji Mamy Projekt.
WZON. To coś nie tak. Niewidoma nie dostała świadczenia wspierającego. Tylko 61 punkty
19 paź 2025

List czytelniczki - otrzymała tylko 61 punkty dla osoby niepełnosprawnej ze znacznym stopniem niepełnosprawności i stałym orzeczeniem (niewidoma). Efekt? Bez świadczeń pielęgnacyjnego i wspierającego.
Luka w budżecie NFZ w 2025 r. wynosi 14 mld zł, wpływy ze składki zdrowotnej niższe o 3,5 mld. Luka w 2026 r. może sięgnąć 23 mld zł
16 paź 2025

NFZ odnotował niższe niż zakładano wpływy ze składki zdrowotnej – o 3,5 mld zł mniej w pierwszych ośmiu miesiącach 2025 roku. Eksperci alarmują, że problemy finansowe mogą zagrozić realizacji świadczeń medycznych w niektórych regionach, a w 2026 roku luka w budżecie Funduszu może wzrosnąć do 23 mld zł.
Jak polski model sztucznej inteligencji może wspierać samorządy?
16 paź 2025

Ministerstwo Cyfryzacji, wspólnie z partnerami z sektora nauki i technologii, opracowało PLLuM (Polish Large Language universal Model). To pierwszy zrealizowany na rządowe zlecenie duży, otwarty model językowy dopasowany do realiów języka polskiego. Jak jednostki samorządu terytorialnego (JST) mogą skorzystać z możliwości oferowanych przez ten model?

REKLAMA

Kiedy gmina ma obowiązek pomóc w dotarciu dzieci do szkół i przedszkoli?
16 paź 2025

Obowiązki gmin związane z pomocą w dotarciu dzieci do szkoły podstawowej wciąż budzą wątpliwości. W praktyce rozstrzygają je dopiero sądy. Artykuł prezentuje m.in. nowe orzeczenia dotyczące wywiązywania się przez gminę z tego obowiązku, gdy dziecko dojeżdża do szkoły podstawowej, która nie jest jego szkołą obwodową.
Podatek od małpek dla gmin. Pieniądze zapłatą za interwencje związane z przemocą domową wobec dziecka
16 paź 2025

Samorządy będą mogły przeznaczać wpływy z tzw. podatku od małpek na wezwanie personelu medycznego podczas interwencji związanej z przemocą domową wobec dziecka - zakłada projekt nowelizacji ustawy Ministerstwa Zdrowia przekazany do konsultacji publicznych.

REKLAMA