NIK: Polskie urzędy bardzo słabo chronią dane osobowe obywateli

Czytaj dalej
Fot. 123rf
Szymon Szadkowski

NIK: Polskie urzędy bardzo słabo chronią dane osobowe obywateli

Szymon Szadkowski

Doraźne działania, bez planów, brak profesjonalizmu, brak odpowiednich zabezpieczeń – tak państwowe urzędy chronią dane osobowe Polaków.

Kup prenumeratę cyfrową Nowin

Działania realizowane w celu jego zapewnienia są prowadzone opieszale, ad hoc, bez z góry przygotowanego planu. Środki przeznaczane na ten cel są niewystarczające – alarmuje Najwyższa Izba Kontroli (NIK) po skontrolowaniu różnych systemów informatycznych urzędów państwowych (MSW, resortu sprawiedliwości, skarbu, NFZ, Komendy Głównej Straży Granicznej czy Kasy Rolniczego Ubezpieczenia). Już w zeszłym roku opublikowana została informacja o wynikach kontroli, która wykazała, że państwo polskie nie jest przygotowane do walki z zagrożeniami występującymi w cyberprzestrzeni.

Tymczasem najnowszy raport NIK pokazuje, że np. w KRUS stwierdzono rozbieżności pomiędzy deklarowanym a faktycznym poziomem zabezpieczenia informacji. Budowanie systemu powierzono wykonawcy zewnętrznemu, przy czym nie określono sposobu szacowania ryzyka związanego z utratą informacji w sytuacji, w której powierza się dane osobowe firmie zewnętrznej.

W pozostałych wymienionych urzędach zabezpieczenie danych osobowych polegało wyłącznie na doraźnych działaniach, które nie zapewniały odpowiedniego, bezpiecznego i spójnego zarządzania bezpieczeństwem danych.

Opierano się w nich wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia zatrudnionych informatyków. Kontrola wykazała również m.in.: brak planów zapewnienia bezpieczeństwa danych, niewdrożenie systemów zarządzania bezpieczeństwem informacji, brak niezbędnych opracowań analitycznych i procedur (w tym dotyczących incydentów, identyfikacji zadań, dystrybucji oprogramowania antywirusowego), ograniczony zakres nadzoru, testowania i monitorowania bezpieczeństwa.

Po audytach zebrania specjalistów odbywały się sporadycznie, a przygotowanie zabezpieczeń przebiegało opieszale. W efekcie przy ograniczonych finansach wymuszało to powrót do realizacji jedynie rutynowych zadań.

Szymon Szadkowski

Polska Press Sp. z o.o. informuje, że wszystkie treści ukazujące się w serwisie podlegają ochronie. Dowiedz się więcej.

Jesteś zainteresowany kupnem treści? Dowiedz się więcej.

© 2000 - 2025 Polska Press Sp. z o.o.

Dokonywanie zwielokrotnień w celu eksploracji tekstu i danych, w tym systematyczne pobieranie treści, danych lub informacji z niniejszej strony internetowej, w tym ze znajdujących się na niej publikacji, przy użyciu oprogramowania lub innego zautomatyzowanego systemu („screen scraping”/„web scraping”) lub w inny sposób, w szczególności do szkolenia systemów uczenia maszynowego lub sztucznej inteligencji (AI), bez wyraźnej zgody Polska Press Sp. z o.o. w Warszawie jest niedozwolone. Zastrzeżenie to nie ma zastosowania do sytuacji, w których treści, dane lub informacje są wykorzystywane w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe. Szczegółowe informacje na temat zastrzeżenia dostępne są tutaj.