Gdzie znajdę przystępnie podane, różnorodne informacje prawne?

Centrum prasowe DZP.

Zarządzanie bezpieczeństwem cyfrowym w samorządach

15.06.2018

Autorzy:
Wojciech Dziomdziora

Samorządy terytorialne to skomplikowane organizmy. Administracja samorządowa, wykonując swoje ustawowe zadania, gromadzi i przetwarza ogromne ilości danych. Są to dane osobowe obywateli (w tym dane wrażliwe), dane dotyczące gospodarki, administracji itd. Dane związane z Inteligentnymi Systemami Transportowymi oraz innymi rozwiązaniami Smart City. Samorządy gospodarują również znacznym majątkiem i dysponują znacznymi sumami pieniędzy. Bezpieczeństwo informacyjne administracji samorządowej przekłada się na bezpieczeństwo obywateli, którzy z mocy prawa przekazują wiele swoich danych urzędom. Przede wszystkim jednak organy samorządu terytorialnego sprawują powierzoną im ustawami władzę i odpowiadają za funkcjonowanie społeczeństwa i państwa.

Tymczasem dane i pieniądze stanowią główny cel cyberprzestępców motywowanych ekonomicznie. Władza i administracja (a raczej ich destabilizacja) to główny cel cyberprzestępców sponsorowanych przez państwa, grupy terrorystyczne itp. Dlatego też w sposób oczywisty jednostki samorządu terytorialnego stają się przedmiotem ataków hakerskich. Potwierdzają to zresztą różnorakie statystki „(…) analiza posiadanych przez Zespół CERT.GOV.PL danych potwierdza, że najwięcej prób infekcji oprogramowaniem złośliwym typu botnet dotyczy głównie sektorów: służby – 30,72%, kluczowe przedsiębiorstwa – 21,62% oraz administracja terenowa –7,22%”. Nie ulega najmniejszym wątpliwościom, że administracja samorządowa jest zagrożona atakami informatycznymi. Przytoczmy kilka powszechnie wskazywanych ataków z ostatnich lat:

  • na stronie internetowej Urzędu Miasta Poznania dostępne były informacje potrzebne do logowania do wersji szkoleniowej i testowej systemu Wsparcia Organów Wyborczych,
  • dane osobowe inicjatorów referendum wyciekły z Urzędu Miasta w Piotrkowie Trybunalskim,
  • w Urzędzie Miejskim w Toruniu atakującym udało się dokonać zmiany zawartości (ang. defacement) strony internetowej,
  • taka sama sytuacja miała miejsce z witryną internetową należącą do Wielkopolskiego Urzędu Wojewódzkiego w Poznaniu,
  • kielecka policja zatrzymała osobę, która zgłosiła się do urzędu wojewódzkiego i powiadomiła, że udało mu się włamać na jeden z należących do urzędu serwerów,
  • strona internetowa Urzędu Miasta Łodzi wraz z niektórymi serwisami (np. zapisanie się na wizytę w Wydziale Praw Jazdy i Rejestracji Pojazdów) została zablokowana na kilka dni przez hakerów. Urząd Miasta Łodzi zapłacił aż 43 tys. zł brutto
    firmie, która „czyściła” system po ataku oraz za ponowne „postawienie” strony,
  • poprzez przekierowanie na fałszywe konta przelewów w pięciu urzędach gmin (Błażowa, Belsk Duży, Gidle, Rząśnia, Jaworzno) atakującym udało się ukraść ponad 2 miliony złotych.

 

Cały artykuł dostępny jest w załączonym pliku PDF.

Źródło: Serwis Administracyjno-Samorządowy, 3(260) 2018

PDF

Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.

Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.


Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.

X