NIK: dane gromadzone w urzędach i miastach są słabo chronione

Najwyższa Izba Kontroli zwróciła uwagę, że dane gromadzone w urzędach gmin i miast są słabo chronione. Siedem na dziesięć skontrolowanych placówek nie radzi sobie z wymogami bezpieczeństwa.

W systemach komputerowych urzędów gmin i miast znajdują się m.in.: nasze imię i nazwisko, adres, lokalizacja, informacje o stanie zdrowia i dochody. Niewłaściwe zarządzanie bezpieczeństwem tych danych może prowadzić do ich wycieku, utraty lub sfałszowania. W tym przypadku Najwyższa Izba Kontroli ma sporo zarzutów.

– Nasza kontrola pokazuje, że 7 z 10 skontrolowanych urzędów, nie radzi sobie z zapewnieniem bezpieczeństwa przetwarzania informacji – podkreśliła Ksenia Maćczak, rzecznik NIK.

NIK wyliczył listę błędów. To m.in. stosowanie za krótkich haseł dostępu oraz brak procedur, które określałyby, jak pracownicy mają korzystać z urządzeń przenośnych poza urzędem.

– Aż w 70 proc. urzędów nie szyfrowano twardych dysków komputerów przenośnych. Jest to niebezpieczne, ponieważ w razie utraty służbowego laptopa lub tabletu znacząco rośnie ryzyko nieuprawnionego dostępu do danych zgromadzonych na tych urządzeniach – wskazała Ksenia Maćczak.

Najwyższa Izba Kontroli przypomniała, że wraz z rozwojem e-administracji potrzebna jest gwarancja bezpieczeństwa danych. W 2014 roku hakerzy wykorzystali mankamenty i okradli łącznie pięć polskich gmin na blisko milion złotych. Dwa lata temu z Urzędu Miasta Łodzi wyciekły dane tzw. deklaracji śmieciowych, a przez to bez problemów można było poznać właścicieli łódzkich nieruchomości. Przed rokiem w Krakowie wyciekły dane części posiadaczy Karty Krakowskiej. NIK zaleca, aby w każdym urzędzie został opracowany i wdrożony system zarządzania bezpieczeństwem informacji. Izba proponuje też okresowy audyt i przestrzeganie wymogów RODO.

TV Trwam News/RIRM