Aktualności

Najnowszy raport Najwyższej Izby Kontroli (NIK) ujawnia poważne braki w cyberbezpieczeństwie w jednostkach samorządu terytorialnego. Kontrola przeprowadzona w 24 urzędach (17 gmin i 7 powiatów) wykazała 222 nieprawidłowości, z czego 51 usunięto w trakcie audytu.

Najważniejsze ustalenia:

• 71% jednostek nie posiadało planów ciągłości działania ani planów odtworzeniowych.
• W 33% urzędów nie wdrożono Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), a tam, gdzie istniał – nie był on przeglądany.
• Połowa urzędów nie identyfikowała zbiorów danych wymagających ochrony (w tym danych nieosobowych).
• 20 z 24 urzędów miało nieprawidłowości w zakresie zabezpieczeń fizycznych serwerowni, kopii zapasowych i nadzoru nad uprawnieniami dostępu.
• W 11 jednostkach brakowało klauzul poufności w umowach z dostawcami IT.

Dlaczego to ważne?

Braki w politykach bezpieczeństwa, nieaktualizowane oprogramowanie, słabe hasła czy brak szyfrowania to nie tylko problemy techniczne, ale realne zagrożenia dla danych obywateli i ciągłości działania instytucji publicznych.

Rekomendacje NIK:

• Wdrożenie i utrzymanie SZBI.
• Tworzenie planów ciągłości działania oraz ich testowanie.
• Regularne analizy ryzyka oraz audyty bezpieczeństwa.
• Zabezpieczenie infrastruktury fizycznej oraz cyfrowej.

Co dalej?

W odpowiedzi na te wyzwania, Centrum Projektów Polska Cyfrowa (CPPC) realizuje program „Cyberbezpieczny Samorząd”. Dzięki niemu blisko 2,5 tys. JST otrzymało łącznie 1,5 mld zł na audyty, modernizację systemów, zakup sprzętu IT, wdrożenie polityk bezpieczeństwa oraz szkolenia pracowników.

Źródła:

• Pełny raport NIK dostępny jest tutaj: https://www.nik.gov.pl/najnowsze-informacje-o-wynikach-kontroli/cyberbezpieczenstwo-w-samorzadach-2025.html
• Informacja o programie CPPC: https://www.gov.pl/web/cppc/zakonczenie-podpisywania-umow-cyberbezpieczny-samorzad