Aktualności

Dane w samorządach podatne na ataki hakerskie.

Systemy informatyczne samorządów oraz dane przechowywane przez nie są słabo chronione i podatne na ataki hakerów - podaje NIK.

NIK apeluje do wojewodów o więcej kontroli w urzędach gmin oraz starostw w zakresie zapewnienia bezpieczeństwa systemu informatycznego oraz danych tam przechowywanych. Izba podkreśla, iż pomimo upływu kilku lat w placówkach nie nastąpiła praktycznie żadna poprawa we wspomnianym obszarze. Informacja o słabej ochronie rodzi obawy o bezpieczeństwo danych obywateli, którzy coraz częściej załatwiają sprawy drogą elektroniczną, co z kolei prowadzi do nagromadzenia się danych w postaci poczty elektronicznej.

W Polsce można zaobserwować wzrost zainteresowanie obywateli załatwianiem spraw urzędowych przez internet, jednocześnie urzędy wykorzystują systemy elektronicznie w coraz większym stopniu przez coraz większe oczekiwania społeczne. Większa ilość systemów wymaga integralności i odpowiednich zabezpieczeń, żeby dane tam przechowywane nie były narażone na wycieki, dlatego zapewnienie bezpieczeństwa przetwarzania informacji w urzędzie staje się jednym z najistotniejszych wyzwań stojących przez administracją publiczną. 

Kontrole NIK w 2014 oraz 2016 roku ujawniły już nieprawidłowości w zapewnianiu bezpieczeństwa systemów informatycznych i zgromadzonych w nich danych o obywatelach co grozi wyciekiem wrażliwych informacji. W ocenie izby blisko 70 procent skontrolowanych urzędów nie radziło sobie z zapewnieniem bezpieczeństwa przetwarzania informacji. Kontrolerzy stwierdzili, iż większość badanych urzędów nie ustaliła polityk bezpieczeństwa, posiada problem w zarządzaniu uprawnieniami użytkowników oraz nie posiada aktualnych informacji o posiadanych zasobach informatycznych służących do przetwarzania danych.

W związku z ustaleniami kontroli NIK, dotyczącymi działań jednostek samorządu terytorialnego związanych z zapewnieniem wdrożenia niektórych wymogów RODO, informacja o wynikach tej kontroli została przekazana Prezesowi Urzędu Ochrony Danych Osobowych.

Zdaniem NIK, istnieje potrzeba promowania oraz informowania organów administracji o wymogach w zakresie bezpieczeństwa informacji określonych w rozporządzeniu KRI i ich wpływie na zapewnienie ochrony danych osobowych.

 

źródło: samorzad.pap.pl

logo facebook

 

Certyfikowana firma ISO 9001:2015

Jak działamy?

Profesjonalnie i skutecznie.

Mając bogate zaplecze doświadczeń oraz sprawdzonych i pewnych ludzi możemy zaproponować optymalne koszty dla rozwiązań dedykowanych.