NIK: 70 procent samorządów nie radzi sobie z bezpieczeństwem przetwarzania informacji

Według najnowszego raportu Najwyższej Izby Kontroli aż 70 procent skontrolowanych urzędów nie poradziło sobie z zapewnieniem bezpieczeństwa przetwarzania informacji. Analizując raporty z 2014 i 2016 roku NIK stwierdza, że pomimo upływu lat nadal nie nastąpiła poprawa w tym zakresie.

Sytuacja ta nie jest korzystna dla petentów, którzy coraz częściej załatwiają sprawy urzędowe drogą elektroniczną. Nieprzestrzeganie norm bezpieczeństwa w zakresie przetwarzania informacji może doprowadzić do wycieku, utraty lub zafałszowania danych posiadanych przez urzędy. Dotyczy to zwłaszcza takich informacji jak: dochody, stan zdrowia, lokalizacja, adres, imię i nazwisko. 

Raport NIK - 70 procent urzędów nie radzi sobie z zapewnieniem bezpieczeństwa przetwarzania danych

Administracja publiczna także gromadzi coraz więcej danych, dlatego poprawa tych kwestii powinna być najwyższym z priorytetów. Do sytuacji wycieku danych ze względu na nieprzestrzeganie norm bezpieczeństw doszło już w poprzednich latach: od 2013 do 2014 roku hakerom udało się wykraść informacje i okraść polskie gminy - przykładem jest Jaworzno, które straciło prawie milion złotych. Od 2014 roku ze względu na brak odpowiednich procedur bezpieczeństwa wyciekły m.in. dane dzieci z Urzędu Miejskiego w Przemyślu, dane właścicieli łódzkich nieruchomości oraz dane niektórych posiadaczy Karty Krakowskiej.

 

Według raportu NIK w aż ¾ skontrolowanych urzędów nie aktualizowano na bieżąco zasobów informatycznych, co w wyniku awarii (pożaru, powodzi, kradzieży) może utrudnić odtworzenie systemu i bezpośrednio wpłynie na obywateli, którzy nie będą mogli w urzędzie załatwić swoich spraw. Wśród zaniedbań wymienia się także nieprzestrzeganie zasad uzyskiwania dostępu do danych - w 57 procentach urzędów użytkownicy używali zbyt krótkich haseł, a oprogramowanie komputerów w tych urzędach nie posiadało aktualnego wsparcia technicznego producenta.

Urzędy mają też problem z przechowywaniem kopii zapasowych danych - w dziewięciu urzędach niewłaściwie przechowywano kopie danych, w trzech ich nie testowano, a w aż czterech w ogóle nie tworzono kopii danych. Ponadto w 15 urzędach stwierdzono, że zbyt wiele urzędników posiada uprawnienia administratora, które pozwalają im mieć wgląd do wrażliwych danych np. dotyczących wynagrodzenia czy stanu zdrowia. Wśród zaniedbań warto wymienić także zbyt późne odbieranie uprawnień osobom, które zakończyły już pracę w danym urzędzie czy brak pisemnych procedur zarządzania uprawnieniami. 

Najwyższa Izba Kontroli na potrzeby raportu skontrolowała 23 urzędy z województw mazowieckiego, małopolskiego, łódzkiego, dolnośląskiego i podlaskiego. Skontrolowano także 14 urzędów gmin i miast oraz 9 starostw powiatowych.