Państwo teoretyczne, państwo z kartonu, kapitulacja państwa, państwo tylko na papierze – co jak co, ale takich określeń funkcjonowania organów państwowych mieliśmy już nie słyszeć po wielkiej i przełomowej wygranej “dobrej zmiany”. To w czasach rządów poprzedników mieliśmy ponoć do czynienia z całkowitym porzuceniem odpowiedzialności za poprawne funkcjonowanie państwa i bezpieczeństwo obywateli, co po scentralizowaniu władzy i jej znacznym umocnieniu w wykonaniu rządu Prawa i Sprawiedliwości nie miało już mieć miejsca. Teraz obywatel miał być bezpieczny, bo państwo, choć wszechobecne, miało jednak dbać o staranne wykonywanie swoich zobowiązań względem obywateli. Właśnie opublikowany raport Najwyższe Izby Kontroli, po sprawdzeniu urzędów samorządowych na Podlasiu wyraźnie tej tezie przeczy.
Wszelkie informacje o obywatelach, w tym dane wrażliwe, przechowywane w formie elektronicznej przez jednostki samorządowe, nie są odpowiednio zabezpieczone przed nieuprawnionym dostępem – alarmuje NIK po kontroli na Podlasiu. Dane mogą w każdej chwili zostać przejrzane, przejęte lub zniszczone. Samorządy nie wiedzą nawet, kto ma do nich dostęp, gdyż nie monitorują tych kwestii. Większość skontrolowanych jednostek nawet nie podejmuje działań minimalizujących ryzyko utraty informacji.
W prawie wszystkich skontrolowanych jednostkach poziom bezpieczeństwa systemów informatycznych i usług sieciowych był na niezadowalającym lub na bardzo niskim poziomie. Jedynie w Urzędzie Miejskim w Suwałkach poziom zabezpieczeń odpowiedzialnych za autoryzację dostępu do sieci wykonano profesjonalnie, zasoby informacyjne były właściwie chronione przed nieuprawnionym dostępem, kradzieżą lub utratą, a praca sieci znajdowała się pod pełną kontrolą jej administratora – możemy przeczytać w komunikacie na stronie Najwyższej Izby Kontroli. Przepisy dotyczące zabezpieczania i przechowywania danych nie są przestrzegane, monitoring dostępu do informacji tak naprawdę nie istnieje.
NIK zwrócił także uwagę na niepokojące zjawisko słabego zabezpieczenia informacji w ośrodkach pomocy społecznej, które z natury rzeczy dysponują danymi wrażliwymi. W jednostkach tych stwierdzono prawie wszystkie rodzaje nieprawidłowości dotyczących bezpieczeństwa zasobów, w tym niewłaściwe zarządzanie uprawnieniami użytkowników w systemach operacyjnych, brak okresowych szkoleń, niezapewnienie właściwej autoryzacji przy logowaniu do systemów informatycznych, niewłaściwe wykonywanie i przechowywanie kopii bezpieczeństwa.
Izba zwróciła się do starostów, prezydentów miast, burmistrzów, wójtów oraz kierowników ośrodków pomocy społecznej z szeregiem wniosków i zaleceń, także w kwestii stosownego przeszkolenia pracowników w kwestii słynnego RODO, czyli unijnego rozporządzenia w sprawie danych osobowych. Jak się okazuje, jedynie w 6 z 31 przebadanych jednostek do takich szkoleń w ogóle doszło. Zaniedbania są zatem gigantyczne.
Źródło: nik.gov.pl
fot. flickr/ Sejm RP
POLUB NAS NA FACEBOOKU
[wpdevart_like_box profile_id=”539688926228188″ connections=”show” width=”600″ height=”200″ header=”big” cover_photo=”show” locale=”pl_PL”]
Czytasz nas? Podobają Ci się zamieszczane przez nas treści?
Wesprzyj nas swoją wpłatą.
Wpłacając pomagasz budować Crowd Media – wolne media, które patrzą władzy na ręce.
POLUB NAS NA FACEBOOKU
