Przejdź do treści Przejdź do menu
piątek, 29 marca 2024 napisz DONOS@

NIK: Informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne

- Wszelkie informacje o obywatelach, w tym dane wrażliwe, przechowywane w formie elektronicznej przez jednostki samorządowe, nie są odpowiednio zabezpieczone przed nieuprawnionym dostępem - alarmuje Najwyższa Izba Kontroli, która sprawdziła jak ze swoich obowiązków wywiązują się starostwa, urzędy gmin i ośrodki pomocy społecznej z województwa podlaskiego. NIK negatywnie ocenia ochronę elektronicznych zasobów informacyjnych m.in. w Starostwie Powiatowym w Łomży. Alarmuje, że dane mogą w każdej chwili zostać przejrzane, przejęte lub zniszczone. Samorządy nie wiedzą nawet, kto ma do nich dostęp, gdyż nie monitorują tych kwestii. Większość skontrolowanych jednostek nawet nie podejmuje działań minimalizujących ryzyko utraty informacji.

W województwie podlaskim NIK skontrolowała 31 jednostek samorządowych, by sprawdzić w jaki sposób były chronione elektroniczne zasoby informacyjne. W prawie wszystkich skontrolowanych jednostkach poziom bezpieczeństwa systemów informatycznych i usług sieciowych był na niezadowalającym lub na bardzo niskim poziomie. W raporcie Izby czytamy także, że niemal wszystkie skontrolowane jednostki  nie monitorowały dostępu do informacji. Tylko w jednej prowadzono elektroniczny rejestr dostępu, co w przypadku przecieku pozwalało na ustalenie jego źródła.  

NIK zwraca uwagę na niepokojące zjawisko słabego zabezpieczenia informacji w ośrodkach pomocy społecznej, które z natury rzeczy dysponują danymi wrażliwymi. W jednostkach tych stwierdzono prawie wszystkie rodzaje nieprawidłowości dotyczących bezpieczeństwa zasobów, w tym niewłaściwe zarządzanie uprawnieniami użytkowników w systemach operacyjnych, brak okresowych szkoleń, niezapewnienie właściwej autoryzacji przy logowaniu do systemów informatycznych, niewłaściwe wykonywanie i przechowywanie kopii bezpieczeństwa.

W ocenie Izby przyczyną powstania nieprawidłowości była marginalizacja przez kontrolowane jednostki zadań związanych z zapewnieniem bezpieczeństwa informacji i ochrony przetwarzanych danych osobowych, a w opinii kierowników tych jednostek, również brak środków na szkolenia i zakup nowej infrastruktury oraz brak w małych miejscowościach kadry posiadającej odpowiednie kwalifikacje.


 
 

W celu świadczenia przez nas usług oraz ulepszania i analizy ich, posiłkujemy się usługami i narzędziami innych podmiotów. Realizują one określone przez nas cele, przy czym, w pewnych przypadkach, mogą także przy pomocy danych uzyskanych w naszych Serwisach realizować swoje własne cele i cele ich podmiotów współpracujących.

W szczególności współpracujemy z partnerami w zakresie:
  1. Analityki ruchu na naszych serwisach
  2. Analityki w celach reklamowych i dopasowania treści
  3. Personalizowania reklam
  4. Korzystania z wtyczek społecznościowych

Zgoda oznacza, że n/w podmioty mogą używać Twoich danych osobowych, w postaci udostępnionej przez Ciebie historii przeglądania stron i aplikacji internetowych w celach marketingowych dla dostosowania reklam oraz umieszczenia znaczników internetowych (cookies).

W ustawieniach swojej przeglądarki możesz ograniczyć lub wyłączyć obsługę plików Cookies.

Lista Zaufanych Partnerów

Wyrażam zgodę