PARTNER PORTALU
  • BGK

Polityka bezpieczeństwa informacji w urzędach mocno kuleje

  • AW    18 października 2017 - 07:55
Polityka bezpieczeństwa informacji w urzędach mocno kuleje
Z informatyzacją urzędów oraz z przechodzeniem na elektroniczny sposób załatwiania spraw wiążą się istotne zagrożenia dla bezpieczeństwa danych (fot.pixabay)

Jak podkreśla prezes NIK Krzysztof Kwiatkowski, z uwagi na szybki postęp informatyzacji pracy urzędów i instytucji publicznych, kontrole informatyczne będą stanowić coraz większe wyzwanie dla organów kontroli i audytu. A ochrona informacji wciąż stanowi problem dla urzędów i tych lokalnych, i centralnych.




• Mieszkańcy coraz częściej zainteresowani są załatwianiem urzędowych spraw on-line.

• Problem w tym, że w wielu urzędach nie opracowano polityk bezpieczeństwa informacji.

• Tymczasem ich ochrona, w tym danych osobowych, będzie jeszcze bardziej wymagana po wejściu unijnego rozporządzenia RODO.

– Z informatyzacją urzędów oraz z przechodzeniem na elektroniczny sposób załatwiania spraw wiążą się istotne zagrożenia dla bezpieczeństwa danych i ciągłości oraz sprawności pracy instytucji publicznych – mówił Krzysztof Kwiatkowski podczas X Europejskiego Forum Gospodarczego.

Po kontroli dotyczącej Systemu Rejestrów Państwowych NIK stwierdziła, że zarządzanie bezpieczeństwem tego sytemu nie zostało kompleksowo uregulowane. W 62 proc. skontrolowanych urzędów miast nie opracowano polityk bezpieczeństwa informacji, w 38 proc. urzędów wystąpiły nieprawidłowości dotyczące nieodbierania uprawnień byłym pracownikom, a w 23 proc. urzędów nie przeprowadzano wymaganych prawem corocznych audytów bezpieczeństwa informacji oraz nie przestrzegano wymogu zablokowania dostępu do internetu na komputerach współpracujących z SRP.

Ochrona informacji, w tym ochrona danych osobowych będzie jeszcze bardziej wymagana w przyszłym roku po wejściu RODO, czyli unijnego rozporządzenia o ochronie danych osobowych.

Na problem niewystarczającego przygotowania niektórych urzędów do zmieniających się wymagań i przepisów z zakresu ochrony danych osobowych zwracał uwagę dr Maciej Kawecki, koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji.

– W przypadku samorządów obawiam się, że cały czas mówimy o tzw. długu technologicznym. Część samorządów nie jest jeszcze w pełni dostosowana do wymogów ustawy o ochronie danych osobowych z 1997 r., a teraz muszą przeskoczyć niejako dwa poziomy i to wydaje mi się najtrudniejsze – mówił Kawecki.

Z kolei Generalny Inspektor Ochrony Danych Osobowych zarzucił właśnie Ministerstwu Cyfryzacji naruszenie przepisów o ochronie danych osobowych i nakazał opracowanie i wdrożenie procedur mających służyć bezpieczeństwu danych zawartych w rejestrze PESEL.

Przypomnijmy, GIODO podczas kontroli w lutym 2017 r. wykrył braki w systemie rejestru PESEL. Zdaniem kontrolerów stanowią one poważne zagrożenie dla bezpieczeństwa danych Polaków. Umożliwiają bowiem użytkownikom, którzy otrzymali dostęp do rejestru, masowe pozyskiwanie danych w sposób w zasadzie niekontrolowany, gdyż nie jest wymagane podanie uzasadnienia zbierania danych.

 

Facebook Podobał się artykuł? Podziel się!




REKLAMA




×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.