Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

12 mar 2024
oprac. Tomasz Kowalski
rozwiń więcej
dane Najwyższa Izba Kontroli ochrona danych dane osobowe ochrona danych osobowych kontrola NIK / Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju / Shutterstock

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Nieprawidłowości przy ochronie danych osobowych

Kontrola NIK przeprowadzona w 12 jednostkach samorządu terytorialnego w województwie podlaskim wykazała, że dochodziło w nich do wieloletnich zaniedbań związanych z ochroną danych osobowych. Najbardziej jaskrawym przykładem było wykorzystywanie komercyjnych domen do prowadzenia komunikacji mailowej. 

Nasze dane, które są przechowywane i przetwarzane w samorządach, nie są bezpieczne. Mówiąc bardziej precyzyjnie, nie jest zachowany odpowiedni poziom bezpieczeństwa tych danych – komentuje raport NIK Paweł Śmigielski, country manager w Stormshield.

Analiza przeprowadzona przez kontrolerów NIK wykazała, że ryzyko wystąpienia analogicznych nieprawidłowości w całym kraju jest bardzo wysokie. Okazało się, że 43 proc. placówek oświatowych, 32 proc. publicznych zakładów opieki zdrowotnej oraz 28 proc. ośrodków pomocy społecznej na co dzień wykorzystuje główne adresy mailowe w domenach komercyjnych.

– Włodarze zostali zapytani, dlaczego nie dochowano należytej staranności w kwestii zabezpieczania danych. Zostały wymienione m.in. takie powody jak brak wiedzy, brak świadomości wśród pracowników. Były także wymieniane przyzwyczajenia tych pracowników. Jest mowa m.in. o tym, że niektóre z tych kont pocztowych zostały założone w 2004 roku i możemy sobie wyobrazić, że 20 lat temu świadomość ochrony danych była zupełnie inna niż w dzisiejszych czasach. Nie mieliśmy jeszcze wtedy do czynienia z rozporządzeniem o ochronie danych osobowych, ale 20 lat później te kwestie już powinny być doskonale znane – zauważa ekspert Stormshield.

 
Zobacz również:

Będzie kontrola NIK w całym kraju

NIK szacuje, że nieprawidłowości mogą dotyczyć kilkunastu tysięcy publicznych instytucji oraz kilkudziesięciu tysięcy adresów mailowych, które nie powinny być wykorzystywane do celów służbowych. Kontrola ma być rozszerzona nie tylko na wszystkie jednostki samorządowe w kraju, ale także na inne jednostki administracji publicznej. 

Tym, co budzi szczególny niepokój, jest nie tylko sam fakt wymiany danych osobowych za pośrednictwem niezabezpieczonych kont, ale i to, jakiego rodzaju były to informacje. – W raportach otrzymaliśmy informacje, że urzędnicy w tej korespondencji wymieniali m.in. imiona, nazwiska, numery PESEL, informacje o stanie zdrowia obywateli, a także w ośrodkach pomocy społecznej była mowa o wynagrodzeniach czy dochodach poszczególnych rodzin. Czyli właściwie można powiedzieć, mieliśmy tam do czynienia z wieloma danymi wrażliwymi, których bezpieczeństwo, szczególnie poufność, nie zostały zachowane – wskazuje Paweł Śmigielski.

 
Zobacz również:

Jak chronić dane

NIK podkreśla, że komunikacja służbowa powinna się odbywać za pomocą dedykowanej do tego skrzynki mailowej, a korzystanie z prywatnej skrzynki pocztowej w celach służbowych nie należy do dobrych praktyk bezpieczeństwa. 

– Aby uniknąć tego typu incydentów, konieczne jest oparcie się na trzech filarach: ludzie, procedury i technologie. Te trzy filary powinny funkcjonować jako jeden, wzajemnie się uzupełniający ekosystem. Powinniśmy szkolić naszych pracowników, szczególnie tych nietechnicznych, szczególnie tych, którzy na co dzień nie mają do czynienia z informatyką. Bardzo popularne są aktualnie szkolenia z zakresu security awareness, które mają podnosić świadomość pracowników na temat aktualnych zagrożeń i ryzyk dotyczących przetwarzanych danych – mówi country manager w Stormshield.

 
Zobacz również:

Cyberbezpieczny Samorząd

Jednostki samorządu terytorialnego są regularnie atakowane przez cyberprzestępców. Liczba ataków w latach 2020–2022 zwiększyła się o 100 proc. Brak rozwiązań technicznych, a także mechanizmów monitorowania i informowania o incydentach sprawia, że można się stać łatwym celem.

Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

W odpowiedzi na wyzwania związane z bezpieczeństwem danych w jednostkach samorządu terytorialnego powstał rządowy program Cyberbezpieczny Samorząd. Zostanie nim objętych ponad 2,8 tys. jednostek w całym kraju. Jego celem jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.

 
Zobacz również:
Sektor publiczny
Duża reforma edukacji. Co się zmieni w szkołach? Jak będzie wyglądała podstawa programowa?
09 maja 2024

Według dr Kingi Białek, koordynatorki zespołu eksperckiego ds. podstawy programowej z języka polskiego, obecność "Odprawy posłów greckich" Jana Kochanowskiego na liście lektur obowiązkowych nie jest jeszcze przesądzona. Wszystkie pozycje, zwłaszcza te, które wywołały najwięcej kontrowersji, zostaną ponownie przeanalizowane.

Jak wybierać bezpieczną żywność?
08 maja 2024

Czy kryje się pod hasłem bezpieczna żywność? Czy potrafimy ją wybierać? Jaki jest związek między nauką o bezpieczeństwie żywności a żywnością, którą spożywamy każdego dnia?

Prezes CPK: nie można otworzyć nowego lotniska za wcześnie - gdy rozbudowane Okęcie i Modlin będą miały niewykorzystaną przepustowość
08 maja 2024

Nie możemy otworzyć nowego lotniska za wcześnie, gdy Okęcie i Modlin wciąż będą miały niewykorzystaną, a uzyskaną dzięki nowym inwestycjom przepustowość - powiedział "Rzeczpospolitej" prezes Centralnego Portu Komunikacyjnego Filip Czernicki.

Kiedy jest zakończenie roku szkolnego 2024?
07 maja 2024

Zakończenie roku szkolnego 2023/2024 – kiedy wypada? Ile dni wakacji będą mieli uczniowie? Sprawdź, którego czerwca jest zakończenie roku szkolnego.

Do kiedy maturzysta ma status ucznia?
07 maja 2024

Do kiedy maturzysta ma status ucznia? Czy po odebraniu świadectwa i po maturze legitymacja szkolna traci ważność? Czy we wrześniu maturzysta już nie posiada statusu ucznia?

Matura 2024. Bunt i relacje międzyludzkie tematami rozprawek na egzaminie dojrzałości
07 maja 2024

W tym roku maturzyści mieli do wyboru dwa interesujące tematy rozprawki na egzaminie z języka polskiego na poziomie podstawowym.

Rewolucja w PIT. Plan ministra Domańskiego
07 maja 2024

Ministerstwo Finansów pracuje nad rewolucyjną reformą finansowania samorządów, która ma wejść w życie w 2025 r. Głównym celem jest zwiększenie wpływów samorządów z podatków, dzięki czemu w przyszłym roku do jednostek samorządu terytorialnego trafiłoby 27 mld zł więcej niż obecnie.

Matura 2024: ściągnij arkusze z polskiego. I odpowiedzi na zadania [język polski 7 V 2024 r.]
07 maja 2024

Arkusz egzaminacyjny z języka polskiego na poziomie podstawowym w nowej formule podzielony jest na dwa zeszyty. W pierwszym są dwa testy: "Test – Język polski w użyciu" i "Test historycznoliteracki". W drugim zeszycie trzeba napisać wypracowanie na jeden temat wybrany z dwóch zaproponowanych. Na napisanie egzaminu maturzyści mają 240 minut.

Mamy arkusze CKE z matury z języka polskiego! I odpowiedzi ekspertów!
07 maja 2024

Arkusze egzaminacyjne CKE na Infor.pl. Udostępniamy jednocześnie wstępne odpowiedzi na pytania przygotowane przez naszych specjalistów.

RIO: Specjalny fundusz na nagrody dla nauczycieli
06 maja 2024

Specjalny fundusz na nagrody dla nauczycieli za ich osiągnięcia dydaktyczno-wychowawcze powinien wynosić co najmniej 1 proc. planowanych rocznych wynagrodzeń osobowych.

pokaż więcej
Proszę czekać...