Czy urzędy dbają o bezpieczeństwo naszych danych?
Jedynie połowa placówek administracji publicznej i służb bezpieczeństwa korzysta z usług bezpiecznego niszczenia danych na nośnikach elektronicznych - czy zatem nasze informacje są bezpieczne?
- Z przeprowadzonej przez nas ankiety wynika, że jedynie połowa instytucji publicznych korzysta z usług bezpiecznego niszczenia danych z nośników elektronicznych takich jak dyski twarde, dyskietki czy płyty CD/DVD. Co zatem dzieje się z wycofywanymi z użycia nośnikami, na których zapisane były nasze dane? Część instytucji, nie wiedząc jak właściwie z nimi postąpić, po prostu przechowuje je w swoich magazynach - mówi dr Paweł Markowski, prezes BOSSG Data Security, która przeprowadziła badania. Nie oznacza to jednak, że kwestia bezpiecznego niszczenia danych nie jest dla polskich instytucji ważna - aż 90 proc. badanych uznało, że jest to istotny problem, a jedynie 2 proc., że nie.
Z przeprowadzonej ankiety wynika również, że cena usługi nie jest jedynym kryterium wyboru odpowiedniej usługi i to nie koszty stanowią główną przeszkodę dla korzystania z tego typu usług. Dla większości ankietowanych (75,5 proc.) najważniejszym kryterium wyboru metody niszczenia danych jest możliwość przeprowadzenia procesu w siedzibie instytucji, bez konieczności przewożenia nośników do punktów utylizacji, z czym na ogół wiążą się dodatkowe koszty np. bezpiecznego konwojowania.
- Wyniki ankiety potwierdzają konieczność zmiany obowiązującego modelu współpracy pomiędzy firmami oferującymi niszczenie danych, a ich klientami, opartego na stacjonarnych punktach utylizacji danych. Tutaj jednak pojawia się problem skuteczności niszczenia u klienta - dodaje dr Markowski. Bezpieczeństwo niszczenia jest także jednym z najważniejszych kryteriów wyboru metody - wskazało je 62 proc. respondentów. Na trzecim miejscu uplasowało się kryterium ceny, a na ostatnim możliwość obserwacji procesu niszczenia.
Dotychczas w Polsce realizowano Program Informatyzacji Państwa (PIP) na lata 2007-2010, a obecnie trwają prace w MSWiA nad PIP na lata 2010-2015. Program ten określa priorytety państwa w zakresie rozwoju społeczeństwa informacyjnego, a także wyznacza kierunki rozwoju systemów teleinformatycznych używanych do realizacji zadań publicznych. Wpływa to na liczbę danych osobowych gromadzonych i przetwarzanych elektronicznie przez urzędy, z czym wiąże się z kolei konieczność zapewnienia im odpowiedniej ochrony - także na ostatnim etapie ich przetwarzania, czyli niszczeniu zużytych lub zepsutych nośników danych. Badanie przeprowadzono metodą ankietową wśród 200 respondentów - przedstawicieli instytucji publicznych i służb bezpieczeństwa państwa - w maju 2011 roku.
