top of page
Krzysztof Dziemian

Czy wdrożenie RODO w podmiocie publicznym jest wystarczające ?

Co mają ze sobą wspólnego KRI i RODO? 



Odpowiedź na to pytanie można odnaleźć w raporcie opublikowanym przez Najwyższą Izbę Kontroli w maju 2019 roku – „Zarządzanie bezpieczeństwem informacji w jednostkach samorządu terytorialnego, Od 1 czerwca 2017 r. do dnia zakończenia kontroli 2018 r.”


Działaniami kontrolnymi zostały objęte podmioty administracji publicznej w zakresie zabezpieczeń systemów informatycznych. Wyznaczenie niniejszego obszaru wynikało z dwóch czynników:

  • stale wzrastającego zainteresowania załatwianiem spraw w urzędach w postaci elektronicznej,

  • wejścia w życie przepisów Rozporządzenia KRI (ochrona bezpieczeństwa informacji) oraz RODO (ochrony danych osobowych).

NIK w swoim raporcie zwraca również uwagę na fakt, iż KRI wraz z RODO mają w wielu aspektach wspólny zakres ochrony, głównie bezpieczeństwo informacji. Ciekawość może również wzbudzić spostrzeżenie z raportu, iż to wejście w życie RODO miało większy wpływ na intensywność działań urzędów niż Rozporządzenie KRI. Co o tym zadecydowało? Z pewnością możliwe sankcje karne wynikające z przepisów ogólnego rozporządzenia o ochronie danych osobowych jak i zainteresowanie społeczne.


Pełna treść dokumentu jest dostępna pod poniższym linkiem:



Lektura raportu prowadzi do następujących wniosków:


System bezpieczeństwa ochrony informacji musi opierać się o stale prowadzone działania takie jak: szacowanie ryzyka, audyty bezpieczeństwa, szkolenia, testy procedur.


Stałego nadzoru wymaga zarządzanie uprawnieniami pracowników – nadawania, zmieniania i usuwania, ponieważ czynnik ludzki jest istotnym elementem uszczelniania systemu bezpieczeństwa.


Decydenci w urzędach powinni koncertować się na działaniach prewencyjnych, tak by w przypadku poważnych incydentów, móc zareagować adekwatnie.

2 wyświetlenia0 komentarzy

Comments


bottom of page