Ochrona danych osobowych w samorządach: Analiza problemu i rekomendacje Najwyższej Izby Kontroli

21 mar 2024
Dawid Stefański
Ochrona danych osobowych w samorządach: Analiza problemu i rekomendacje Najwyższej Izby Kontroli

W ostatnich latach coraz częściej podnoszona jest kwestia bezpieczeństwa przetwarzania danych osobowych w jednostkach samorządowych. W związku z doniesieniami o zaniedbaniach i nieprawidłowościach w tym obszarze, Najwyższa Izba Kontroli (NIK) podjęła się kontroli mającej na celu ocenę stanu ochrony danych osobowych przechowywanych w formie elektronicznej przez jednostki samorządowe.

Zaniepokojenie NIK

Według NIK, wieloletnie zaniedbania, brak świadomości zagrożeń oraz niejednoznaczne wytyczne spowodowały, że podstawowe elementy systemu ochrony danych osobowych w samorządach były nieskuteczne. W wyniku przeprowadzonej kontroli wyeliminowano m.in. korzystanie z adresów mailowych w domenach komercyjnych bez stosownych umów gwarantujących bezpieczeństwo przetwarzania danych osobowych. Zmiany te objęły wiele jednostek samorządowych, co świadczy o skali problemu.

Nieprawidłowości w przetwarzaniu danych

Analiza NIK wykazała nieprawidłowości w przetwarzaniu danych osobowych, w tym danych zdrowotnych czy informacji o zatrudnieniu, w wielu instytucjach samorządowych. Ponadto stwierdzono przypadki publikacji oświadczeń majątkowych z lat kilkunastoletnich oraz niezabezpieczone transmitowanie posiedzeń organów stanowiących na portalach społecznościowych.

Ryzyko w innych sektorach

Rozpoznanie problemu wykazało także ryzyko nieprawidłowego przetwarzania danych w innych sektorach, takich jak sądownictwo, gdzie adresy mailowe znajdujące się na domenach komercyjnych mogą narażać dane na ryzyko NIEbezpieczeństwa.

Rekomendacje i wnioski NIK

W kontekście tych ustaleń NIK rekomenduje natychmiastowe podjęcie działań naprawczych przez samorządy w całym kraju. Jednym z proponowanych rozwiązań jest stosowanie dedykowanych domen dla instytucji publicznych, co zapewniłoby większe bezpieczeństwo przetwarzania danych osobowych. Przykłady dobrych praktyk, takie jak w Austrii czy Czechach, mogą stanowić inspirację dla polskich samorządów.

Podsumowanie

Kontrola NIK pokazała, że kwestia ochrony danych osobowych w samorządach wymaga pilnych działań. Dlatego też NIK będzie kontynuować swoje działania kontrolne, rozszerzając je na wszystkie jednostki samorządowe w kraju, aby zapewnić skuteczną ochronę danych obywateli oraz podniesienie standardów bezpieczeństwa przetwarzania informacji w sektorze publicznym.

Źródło: https://www.nik.gov.pl/aktualnosci/bezpieczenstwo-ochrony-danych-osobowych-w-jst.html

#IOD

Zobacz także

19 maj
#Bezpieczeństwo
Dyrektywa NIS2 – Wodociągi: Cyberbezpieczeństwo w branży wodociągowowej i kanalizacyjnej

Bezpieczeństwo systemów IT i OT w sektorze wodociągowo-kanalizacyjnym zyskuje nowe znaczenie w świetle unijnych regulacji, takich jak dyrektywa NIS-2 oraz krajowych inicjatyw jak Cyberbezpieczny Wodociąg. Dzięki środkom z Krajowego Planu Odbudowy (KPO) rusza nowy konkurs grantowy wspierający cyfrowe zabezpieczenia tego krytycznego sektora.

Czytaj dalej arrow
17 mar
#Bezpieczeństwo
Krajowy Plan Odbudowy – Security Operations Center (SOC)

Czytaj dalej arrow
Nie znalazłeś tego, czego szukasz?
Napisz do nas arrow