Ochrona danych osobowych w samorządach: Analiza problemu i rekomendacje Najwyższej Izby Kontroli

21 mar 2024
Dawid Stefański
Ochrona danych osobowych w samorządach: Analiza problemu i rekomendacje Najwyższej Izby Kontroli

W ostatnich latach coraz częściej podnoszona jest kwestia bezpieczeństwa przetwarzania danych osobowych w jednostkach samorządowych. W związku z doniesieniami o zaniedbaniach i nieprawidłowościach w tym obszarze, Najwyższa Izba Kontroli (NIK) podjęła się kontroli mającej na celu ocenę stanu ochrony danych osobowych przechowywanych w formie elektronicznej przez jednostki samorządowe.

Zaniepokojenie NIK

Według NIK, wieloletnie zaniedbania, brak świadomości zagrożeń oraz niejednoznaczne wytyczne spowodowały, że podstawowe elementy systemu ochrony danych osobowych w samorządach były nieskuteczne. W wyniku przeprowadzonej kontroli wyeliminowano m.in. korzystanie z adresów mailowych w domenach komercyjnych bez stosownych umów gwarantujących bezpieczeństwo przetwarzania danych osobowych. Zmiany te objęły wiele jednostek samorządowych, co świadczy o skali problemu.

Nieprawidłowości w przetwarzaniu danych

Analiza NIK wykazała nieprawidłowości w przetwarzaniu danych osobowych, w tym danych zdrowotnych czy informacji o zatrudnieniu, w wielu instytucjach samorządowych. Ponadto stwierdzono przypadki publikacji oświadczeń majątkowych z lat kilkunastoletnich oraz niezabezpieczone transmitowanie posiedzeń organów stanowiących na portalach społecznościowych.

Ryzyko w innych sektorach

Rozpoznanie problemu wykazało także ryzyko nieprawidłowego przetwarzania danych w innych sektorach, takich jak sądownictwo, gdzie adresy mailowe znajdujące się na domenach komercyjnych mogą narażać dane na ryzyko NIEbezpieczeństwa.

Rekomendacje i wnioski NIK

W kontekście tych ustaleń NIK rekomenduje natychmiastowe podjęcie działań naprawczych przez samorządy w całym kraju. Jednym z proponowanych rozwiązań jest stosowanie dedykowanych domen dla instytucji publicznych, co zapewniłoby większe bezpieczeństwo przetwarzania danych osobowych. Przykłady dobrych praktyk, takie jak w Austrii czy Czechach, mogą stanowić inspirację dla polskich samorządów.

Podsumowanie

Kontrola NIK pokazała, że kwestia ochrony danych osobowych w samorządach wymaga pilnych działań. Dlatego też NIK będzie kontynuować swoje działania kontrolne, rozszerzając je na wszystkie jednostki samorządowe w kraju, aby zapewnić skuteczną ochronę danych obywateli oraz podniesienie standardów bezpieczeństwa przetwarzania informacji w sektorze publicznym.

Źródło: https://www.nik.gov.pl/aktualnosci/bezpieczenstwo-ochrony-danych-osobowych-w-jst.html

#IOD

Zobacz także

16 cze
#RODO
AI Act i Trustworthy AI – jak przygotować się na nowe regulacje Komisji Europejskiej?

AI Act i Trustworthy AI to najbardziej aktualne tematy w świecie regulacji. Komisja Europejska, w ramach strategii budowy odpowiedzialnego ekosystemu AI, postawiła jasne wymagania dotyczące tego, co musi spełniać rozwiązanie, by uznane było za godne zaufania.

Czytaj dalej arrow
27 maj
#RODO
Audyt RODO (cena) – Dowiedz się wszystkiego o audycie RODO

Zgodność z Rozporządzeniem o Ochronie Danych Osobowych (RODO) to nie tylko obowiązek, ale również realna wartość biznesowa. Przeprowadzenie audytu RODO pozwala zidentyfikować ryzyka, uporządkować procesy i uniknąć kosztownych sankcji. Dowiedz się, czym jest audyt RODO, jak wygląda proces, jaka jest cena audytu RODO i dlaczego warto zlecić go ekspertom.

Czytaj dalej arrow
Nie znalazłeś tego, czego szukasz?
Napisz do nas arrow