:-( Wygląda na to że masz Adblocka. Utrzymujemy się z reklam żeby móc dostarczyć Ci wiadomości z Twojego regionu za które nie musisz płacić, czy mógłbyś rozważyć jego wyłączenie?
  20°C bezchmurnie

NIK w starostwie powiatowym. Zagrożone bezpieczeństwo informatyczne urzędu

Rok temu delegatura Najwyższej Izby Kontroli w Białymstoku zakończyła w Hajnówce kontrolę w zakresie „Bezpieczeństwa elektronicznych zasobów informacyjnych”. Takie kontrole przeprowadzono w całym województwie podlaskim, w wybranych jednostkach samorządu terytorialnego. Wnioski w wystąpieniu pokontrolnym, jakie wpłynęło na ręce starosty hajnowskiego, nie są optymistyczne.

Jak czytamy w dokumencie NIK: „starostwo nie podejmowało ogółu działań wymaganych przepisami prawa oraz regulacjami wewnętrznymi, zmierzającymi do zapewnienia ochrony posiadanych zasobów informacyjnych, co obniżyło poziom ich bezpieczeństwa. Nie wywiązano się również z obowiązku zgłoszenia Generalnemu Inspektorowi Ochrony Danych Osobowych do zarejestrowania sześciu z 37 przetwarzanych zbiorów danych osobowych. W trzech zaś zbiorach (z 21 objętych analizą) przetwarzano dane osobowe, które nie były wykorzystywane do realizacji zadań, w związku z którymi Starostwo je prowadziło”.

Nie potrafię wyjaśnić...”

W Starostwie nie opracowano polityki bezpieczeństwa – alarmowali kontrolerzy NIK – mimo takiego wymogu (…). Wprowadzone regulacje wewnętrzne dotyczyły jedynie danych osobowych i nie zawierały elementów wymaganych w par. 5 pkt. 5 i 7 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia do przetwarzania danych osobowych. Regulacje te nie były przestrzegane.

Co ciekawe, czytamy, że „ze swoich obowiązków nie wywiązywały się osoby powołane przez Starostę na stanowisko Administratora Bezpieczeństwa Informacji oraz Administratora Systemów Informatycznych”. A na uwagi, że np. do GIODO nie zgłoszono sześciu z 37 zbiorów danych przetwarzanych w urzędzie, starosta Mirosław Romaniuk odpowiadał z rozbrajającą szczerością, że „spowodowane to było zaniedbaniem pracownika, który w tamtym okresie był odpowiedzialny za dokonywanie takich zgłoszeń. Osoba ta już nie pracuje w starostwie”.

Podobnie było zresztą po stwierdzeniu przez kontrolerów nierzetelności w sporządzeniu zbioru danych osobowych, który zawierał jedynie 26 z 37 posiadanych przez starostwo zbiorów danych. Romaniuk: „Pracownik, który opracował powyższe zarządzenie odszedł na emeryturę. Nieujęcie wszystkich zbiorów danych w Polityce Bezpieczeństwa wynikało najprawdopodobniej z nienależytego wykonywania obowiązków służbowych przez tego pracownika”.

W innym miejscu tego raportu sprawa wygląda jeszcze poważniej, bo dotyczy bezpieczeństwa państwa. Starosta znowu w poczuciu bezradności rozkłada ręce i tłumaczy, że „W Starostwie nie prowadzono rejestru poborowych. Nie potrafię wyjaśnić, dlaczego zgłoszono ten zbiór do GIODO i potem nie był on prowadzony. Osoby, które były odpowiedzialne za te zdarzenia nie pracują już w Starostwie”.

Nie mieliśmy świadomości...”

W trzech zbiorach przetwarzających dane osobowe w jednostce gromadzono dane osobowe, które nie były wykorzystywane przy realizacji danych – czytamy dalej we wnioskach NIK. – W wydziale Geodezji, Katastru i Nieruchomości w formie papierowej prowadzono zbiór danych dotyczący nadawania na własność działek. Analiza 10 (z 27 spraw) wykazała, że we wszystkich aktach poszczególnych spraw, oprócz danych zgłoszonych do GIODO, dodatkowo przetwarzano: Nr Pesel, datę urodzenia i miejsce urodzenia oraz serię i nr dowodu osobistego. Ponadto w trzech przypadkach stwierdzono kopie dowodów osobistych (…)”.

Co na te uwagi starosta Mirosław Romaniuk? „Nie mieliśmy świadomości, że nie możemy przetwarzać danych innych niż niezbędne do realizacji przypisanych nam zadań – tłumaczył kontrolerom. – Klienci składający dokumenty do wydziału dołączali do nich także dane niewymagane przepisami prawa (data urodzenia czy nr Pesel), a my nieświadomie je przetwarzaliśmy”. Pytanie w rodzaju „A kto nadzoruje i odpowiada za podległych sobie urzędników?” jest retoryczne, bo odpowiedź jest oczywista i zrozumiała nawet dla dziecka.

Jadwiga Dąbrowska, wicestarosta hajnowski:

Wnioski wynikające z ustaleń kontroli Najwyższej Izby Kontroli przeprowadzonej w 2017 r. w zakresie bezpieczeństwa elektronicznych zasobów informacyjnych w Starostwie Powiatowym w Hajnówce realizowane są na bieżąco. Większość zaleceń NIK zostało wykonanych do końca 2017 r. Nadal trwają prace związane z dostosowaniem programów wykorzystywanych w Starostwie do przetwarzania danych osobowych do wymogów określonych w par. 7 ust. 3 rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Robert Skwarko, wicedyrektor Delegatury Najwyższej Izby Kontroli w Białymstoku:

Najwyższa Izba Kontroli Delegatura w Białymstoku nie podejmowała w Starostwie Powiatowym w Hajnówce ponownej kontroli, dotyczącej wykonania wniosków z kontroli R/17/001 „Bezpieczeństwo elektronicznych zasobów informacyjnych w jednostkach samorządu terytorialnego w województwie podlaskim”, zakończonej wystąpieniem pokontrolnym z 17 marca 2017 r.

Arkadiusz Panasiuk, Kurier Podlaski – Głos Siemiatycz

NIK w starostwie powiatowym. Zagrożone bezpieczeństwo informatyczne urzędu komentarze opinie

Dodajesz jako: Zaloguj się