NIK: dane gromadzone w urzędach i miastach są słabo chronione
Najwyższa Izba Kontroli zwróciła uwagę, że dane gromadzone w urzędach gmin i miast są słabo chronione. Siedem na dziesięć skontrolowanych placówek nie radzi sobie z wymogami bezpieczeństwa.
W systemach komputerowych urzędów gmin i miast znajdują się m.in.: nasze imię i nazwisko, adres, lokalizacja, informacje o stanie zdrowia i dochody. Niewłaściwe zarządzanie bezpieczeństwem tych danych może prowadzić do ich wycieku, utraty lub sfałszowania. W tym przypadku Najwyższa Izba Kontroli ma sporo zarzutów.
– Nasza kontrola pokazuje, że 7 z 10 skontrolowanych urzędów, nie radzi sobie z zapewnieniem bezpieczeństwa przetwarzania informacji – podkreśliła Ksenia Maćczak, rzecznik NIK.
NIK wyliczył listę błędów. To m.in. stosowanie za krótkich haseł dostępu oraz brak procedur, które określałyby, jak pracownicy mają korzystać z urządzeń przenośnych poza urzędem.
– Aż w 70 proc. urzędów nie szyfrowano twardych dysków komputerów przenośnych. Jest to niebezpieczne, ponieważ w razie utraty służbowego laptopa lub tabletu znacząco rośnie ryzyko nieuprawnionego dostępu do danych zgromadzonych na tych urządzeniach – wskazała Ksenia Maćczak.
Najwyższa Izba Kontroli przypomniała, że wraz z rozwojem e-administracji potrzebna jest gwarancja bezpieczeństwa danych. W 2014 roku hakerzy wykorzystali mankamenty i okradli łącznie pięć polskich gmin na blisko milion złotych. Dwa lata temu z Urzędu Miasta Łodzi wyciekły dane tzw. deklaracji śmieciowych, a przez to bez problemów można było poznać właścicieli łódzkich nieruchomości. Przed rokiem w Krakowie wyciekły dane części posiadaczy Karty Krakowskiej. NIK zaleca, aby w każdym urzędzie został opracowany i wdrożony system zarządzania bezpieczeństwem informacji. Izba proponuje też okresowy audyt i przestrzeganie wymogów RODO.
TV Trwam News/RIRM