NIK alarmuje: „Informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne (woj. podlaskie)”

NIK skontrolował w województwie podlaskim 31 jednostek: urzędy gminy lub miast, starostwa powiatowe i ośrodki pomocy społecznej.

Zgodnie z raportem „w prawie wszystkich skontrolowanych jednostkach poziom bezpieczeństwa systemów informatycznych i usług sieciowych był na niezadowalającym lub na bardzo niskim poziomie”.

Niestety w większości jednostek dokumentacja i procedury były niekompletne lub nieaktualne.

Lista wskazanych nieprawidłowości jest długa i wskazuje m.in. na brak monitorowania dostępu do informacji, używanie systemów operacyjnych bez aktualizacji bezpieczeństwa, brak aktualnych informacji o występujących ryzykach w kwestiach bezpieczeństwa danych.

Najgorzej sytuacja wygląda w ośrodkach pomocy społecznej, ponieważ właśnie w nich wykazano prawie wszystkie rodzaje nieprawidłowości: „w tym niewłaściwe zarządzanie uprawnieniami użytkowników w systemach operacyjnych, brak okresowych szkoleń, niezapewnienie właściwej autoryzacji przy logowaniu do systemów informatycznych, niewłaściwe wykonywanie i przechowywanie kopii bezpieczeństwa”.

Zdaniem NIK po dokonaniu sprawdzenia istnieją realne obawy co do poziomu przygotowania tych jednostek do procedur wynikających z RODO i ustawy o ochronie danych osobowych, obowiązujących od 25 maja 2018 r.