Polityka bezpieczeństwa informacji w urzędach mocno kuleje

2 listopada 20172 listopada 2017 Irena Dudzik adminisrator bezpieczeństwa Informacji, bezpieczeństwo informacji, bezpieczeństwo państwa, dane osobowe, Inspektor Ochrony Danych, ochrona danych osobowych

Jak podkreśla prezes NIK Krzysztof Kwiatkowski, z uwagi na szybki postęp informatyzacji pracy urzędów i instytucji publicznych, kontrole informatyczne będą stanowić coraz większe wyzwanie dla organów kontroli i audytu. A ochrona informacji wciąż stanowi problem dla urzędów i tych lokalnych, i centralnych.

• Mieszkańcy coraz częściej zainteresowani są załatwianiem urzędowych spraw on-line.

• Problem w tym, że w wielu urzędach nie opracowano polityk bezpieczeństwa informacji.

• Tymczasem ich ochrona, w tym danych osobowych, będzie jeszcze bardziej wymagana po wejściu unijnego rozporządzenia RODO.

– Z informatyzacją urzędów oraz z przechodzeniem na elektroniczny sposób załatwiania spraw wiążą się istotne zagrożenia dla bezpieczeństwa danych i ciągłości oraz sprawności pracy instytucji publicznych – mówił Krzysztof Kwiatkowski podczas X Europejskiego Forum Gospodarczego.

Po kontroli dotyczącej Systemu Rejestrów Państwowych NIK stwierdziła, że zarządzanie bezpieczeństwem tego sytemu nie zostało kompleksowo uregulowane. W 62 proc. skontrolowanych urzędów miast nie opracowano polityk bezpieczeństwa informacji, w 38 proc. urzędów wystąpiły nieprawidłowości dotyczące nieodbierania uprawnień byłym pracownikom, a w 23 proc. urzędów nie przeprowadzano wymaganych prawem corocznych audytów bezpieczeństwa informacji oraz nie przestrzegano wymogu zablokowania dostępu do internetu na komputerach współpracujących z SRP.

Ochrona informacji, w tym ochrona danych osobowych będzie jeszcze bardziej wymagana w przyszłym roku po wejściu RODO, czyli unijnego rozporządzenia o ochronie danych osobowych.

Na problem niewystarczającego przygotowania niektórych urzędów do zmieniających się wymagań i przepisów z zakresu ochrony danych osobowych zwracał uwagę dr Maciej Kawecki, koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji.

– W przypadku samorządów obawiam się, że cały czas mówimy o tzw. długu technologicznym. Część samorządów nie jest jeszcze w pełni dostosowana do wymogów ustawy o ochronie danych osobowych z 1997 r., a teraz muszą przeskoczyć niejako dwa poziomy i to wydaje mi się najtrudniejsze – mówił Kawecki.

Z kolei Generalny Inspektor Ochrony Danych Osobowych zarzucił właśnie Ministerstwu Cyfryzacji naruszenie przepisów o ochronie danych osobowych i nakazał opracowanie i wdrożenie procedur mających służyć bezpieczeństwu danych zawartych w rejestrze PESEL.

Przypomnijmy, GIODO podczas kontroli w lutym 2017 r. wykrył braki w systemie rejestru PESEL. Zdaniem kontrolerów stanowią one poważne zagrożenie dla bezpieczeństwa danych Polaków. Umożliwiają bowiem użytkownikom, którzy otrzymali dostęp do rejestru, masowe pozyskiwanie danych w sposób w zasadzie niekontrolowany, gdyż nie jest wymagane podanie uzasadnienia zbierania danych.

Źródło: http://www.portalsamorzadowy.pl/spoleczenstwo-informacyjne/polityka-bezpieczenstwa-informacji-w-urzedach-mocno-kuleje,99253.html