"Wszelkie informacje o obywatelach, w tym "dane wrażliwe", przechowywane w formie elektronicznej przez jednostki samorządowe, nie są odpowiednio zabezpieczone przed nieuprawnionym dostępem. Dane mogą w każdej chwili zostać przejrzane, przejęte lub zniszczone. Samorządy nie wiedzą nawet, kto ma do nich dostęp, gdyż nie monitorują tych kwestii. Większość skontrolowanych jednostek nawet nie podejmuje działań minimalizujących ryzyko utraty informacji" - czytamy w informacji o kontroli opublikowanej przez NIK.
TYLKO SUWAŁKI POZYTYWNIE
W województwie podlaskim NIK skontrolowała 31 jednostek samorządowych (urzędy gminy lub miast, starostwa powiatowe i ośrodki pomocy społecznej). W prawie wszystkich skontrolowanych jednostkach poziom bezpieczeństwa systemów informatycznych i usług sieciowych był na niezadowalającym lub na bardzo niskim poziomie.
Jedynie w Urzędzie Miejskim w Suwałkach poziom zabezpieczeń odpowiedzialnych za autoryzację dostępu do sieci wykonano profesjonalnie, zasoby informacyjne były właściwie chronione przed nieuprawnionym dostępem, kradzieżą lub utratą, a praca sieci znajdowała się pod pełną kontrolą jej administratora.
Dokumentacja i procedury dotyczące ochrony danych w 22 skontrolowanych jednostkach były niekompletne lub nieaktualne (nawet od ponad 10 lat). Dane przechowywane były w miejscach ogólnodostępnych, bez możliwości zamknięcia. Nie było kopii bezpieczeństwa baz danych lub tworzono je w niewłaściwy sposób (np. nie kopiując wszystkich danych). "Zdarzało się, że nośniki, na których zapisywano kopie, przechowywano w tym samym pomieszczeniu co oryginały, co w żaden sposób nie gwarantuje im bezpieczeństwa" uważają kontrolerzy NIK.
DOSTĘP BEZ HASŁA
Jak stwierdzili kontrolerzy NIK, w 12 jednostkach możliwy był nieautoryzowany dostęp do danych elektronicznych. Aby zobaczyć dane, nie trzeba było wpisywać kodów uwierzytelniających lub były one zbyt proste albo ogólnodostępne. .
Z ustaleń kontroli wynika, że w ponad połowie skontrolowanych jednostek wykorzystywano stare i nieaktualizowane już systemy operacyjne. Komputery te stanowiły od 4 do 43 proc. ogółu komputerów w poszczególnych jednostkach.
OŚRODKI POMOCY SPOŁECZNEJ BEZ ZABEZPIECZEŃ
NIK zwraca uwagę na bardzo słabe zabezpieczenie informacji w ośrodkach pomocy społecznej, które z natury rzeczy dysponują "danymi wrażliwymi". W jednostkach tych stwierdzono prawie wszystkie rodzaje nieprawidłowości dotyczących bezpieczeństwa zasobów.
Zdaniem NIK przyczyną powstania nieprawidłowości było bagatelizowanie kwestii bezpieczeństwa danych osobowych przez kierownictwo tych urzędów. Kierownicy jednostek bronili się, wskazując również brak środków na szkolenia i zakup nowej infrastruktury oraz w małych miejscowościach brak wykwalifikowanej kadry.
W celu zapewnienia właściwej ochrony elektronicznych zasobów informacyjnych Najwyższa Izba Kontroli przekazała starostom, prezydentom miast, burmistrzom, wójtom oraz kierownikom ośrodków pomocy społecznej wnioski dotyczące wzmocnienia bezpieczeństwa danych, jakimi te urzędy dysponują.
