Systemowe luki w zabezpieczeniach samorządów – raport NIK

Najwyższa Izba Kontroli ujawnia, że wiele jednostek samorządu terytorialnego w Polsce nie posiada odpowiednio wdrożonych procedur ochrony informacji, w tym danych osobowych i informacji niejawnych.

Kluczowe braki:

•brak szkoleń z cyberbezpieczeństwa,

•niewłaściwa polityka haseł i dostępów,

•brak aktualnych analiz ryzyka.

Komentarz Soni:

„Bezpieczny samorząd to bezpieczne państwo. Niestety, zbyt często zapominamy, że dostęp do danych obywateli i dokumentów strategicznych wymaga nie tylko przepisów, ale realnych działań – w tym praktycznego wdrożenia polityk ochrony informacji. NIS2 powinien objąć również JST w praktyce – nie tylko na papierze.”

Rekomendacja: pilne opracowanie planów ochrony informacji oraz wdrożenie realnych szkoleń.