NIK: Informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne
- Wszelkie informacje o obywatelach, w tym dane wrażliwe, przechowywane w formie elektronicznej przez jednostki samorządowe, nie są odpowiednio zabezpieczone przed nieuprawnionym dostępem - alarmuje Najwyższa Izba Kontroli, która sprawdziła jak ze swoich obowiązków wywiązują się starostwa, urzędy gmin i ośrodki pomocy społecznej z województwa podlaskiego. NIK negatywnie ocenia ochronę elektronicznych zasobów informacyjnych m.in. w Starostwie Powiatowym w Łomży. Alarmuje, że dane mogą w każdej chwili zostać przejrzane, przejęte lub zniszczone. Samorządy nie wiedzą nawet, kto ma do nich dostęp, gdyż nie monitorują tych kwestii. Większość skontrolowanych jednostek nawet nie podejmuje działań minimalizujących ryzyko utraty informacji.
W województwie podlaskim NIK skontrolowała 31 jednostek samorządowych, by sprawdzić w jaki sposób były chronione elektroniczne zasoby informacyjne. W prawie wszystkich skontrolowanych jednostkach poziom bezpieczeństwa systemów informatycznych i usług sieciowych był na niezadowalającym lub na bardzo niskim poziomie. W raporcie Izby czytamy także, że niemal wszystkie skontrolowane jednostki nie monitorowały dostępu do informacji. Tylko w jednej prowadzono elektroniczny rejestr dostępu, co w przypadku przecieku pozwalało na ustalenie jego źródła.
NIK zwraca uwagę na niepokojące zjawisko słabego zabezpieczenia informacji w ośrodkach pomocy społecznej, które z natury rzeczy dysponują danymi wrażliwymi. W jednostkach tych stwierdzono prawie wszystkie rodzaje nieprawidłowości dotyczących bezpieczeństwa zasobów, w tym niewłaściwe zarządzanie uprawnieniami użytkowników w systemach operacyjnych, brak okresowych szkoleń, niezapewnienie właściwej autoryzacji przy logowaniu do systemów informatycznych, niewłaściwe wykonywanie i przechowywanie kopii bezpieczeństwa.
W ocenie Izby przyczyną powstania nieprawidłowości była marginalizacja przez kontrolowane jednostki zadań związanych z zapewnieniem bezpieczeństwa informacji i ochrony przetwarzanych danych osobowych, a w opinii kierowników tych jednostek, również brak środków na szkolenia i zakup nowej infrastruktury oraz brak w małych miejscowościach kadry posiadającej odpowiednie kwalifikacje.