RODO

NIK o wdrażaniu systemów teleinformatycznych w miastach i gminach

Tylko nieliczne miasta mogą pochwalić się e-administracją z prawdziwego zdarzenia. Większość nowych i zmodernizowanych miejskich systemów informatycznych współpracuje ze sobą w  ograniczonym zakresie. Co gorsza urzędnicy nie przykładają wystarczającej wagi do bezpieczeństwa przetwarzanych informacji. W ocenie NIK przed samorządami jeszcze dużo pracy, aby zapewnić szybką i bezpieczną wymianę informacji wewnątrz urzędu, z różnymi innymi urzędami, a przede wszystkim z obywatelami.

Źródło cytatu: Najwyższa Izba Kontroli (NIK). Czytaj pełen artykuł na stronie NIK.

Odgrzewamy trochę „przeleżany” kotlet, ale tylko i wyłącznie ze względu na błędy popełnianie przez administrację publiczną, które  wracają do obywateli jak bumerang. Trzeba natomiast przyznać, że NIK podchodzi rzeczowo do kontrolowanych zagadnień w zakresie IT czy security w administracji publicznej. Wyniki kontroli obnażają braki i niekompetencję. Niepokojące jest jedynie to, że w ślad za wnioskami z kontroli NIK, nic się nie zmienia. Jeżeli (jak czytamy w artykule) administracja niedostatecznie dba o bezpieczeństwo danych obywateli przetwarzanych w systemach IT, to jak obywatele mają zostać zachęceni do kontaktów z tą administracją? Jak przekonać obywateli, że administracja jednak zapewnia bezpieczeństwo ich danych?

Czy urząd posiadający certyfikat ISO 27001 budzi zaufanie? Naszym zdaniem nie jest to nierozłączne. Posiadając certyfikat ISO 27001 dane mogą być wciąż niedostatecznie chronione. Dlaczego? Ponieważ organizacje ograniczają liczbę procesów objętych certyfikacją, więc procesy nią nie objęte wciąż nie gwarantują, że dane, które przetwarzają są odpowiednio chronione.