NIK – kontrole w jednostkach samorządu terytorialnego – 3 termin
Zapraszamy na kolejną edycję bezpłatnego* webinarium organizowanego przez Stowarzyszenie Twoje Dane nt.:
„NIK – kontrole w jednostkach samorządu terytorialnego” – 3 termin
(rejestracja)
W związku z pojawiającymi się w ostatnich dniach informacjami o nieprawidłowościach w JST zapraszamy na webinarium omawiające zakres nieprawidłowości oraz sposoby na zweryfikowanie czy analogiczne błędy występują w JST i jednostkach podległych i nadzorowanych, a także proste i tanie sposoby na ich wyeliminowanie.
NIK opublikowała wyniki kontroli dotyczącej ochrony i prawidłowości przetwarzania danych, w tym danych osobowych gromadzonych w formie elektronicznej w wybranych samorządach z woj. podlaskiego.
W związku z systemowym charakterem nieprawidłowości w dziedzinie ochrony i przetwarzania danych, w tym danych osobowych w jednostkach samorządowych, kontrola NIK będzie rozszerzona o wszystkie jednostki samorządu terytorialnego w Polsce.
Kontrola wykazała, że blisko 250 adresów mailowych wykorzystywanych do celów służbowych było zlokalizowanych na domenach komercyjnych.
W skrzynkach mailowych nieprawidłowo przetwarzano: dane osobowe osób fizycznych, dane o ich stanie zdrowia, dane o korzystaniu ze świadczeń opieki społecznej, dane o zatrudnieniu i wysokości wynagrodzenia oraz dane o sytuacji rodzinnej.
[źródło: https://www.radio.bialystok.pl/wiadomosci/index/id/236061]
W ostatnim czasie białostocka Delegatura NIK przesłała do JST pismo, w którym wskazała na planowane przeprowadzenie kontroli we wszystkich jednostkach. W związku z powyższym rekomendujemy wykonanie sprawdzenie, czy w urzędzie i jednostkach podległych i nadzorowanych nie występują nieprawidłowości analogiczne do tych, które stwierdzono w województwie podlaskim. Oferta audytu dostępna tutaj. Na dole strony przedstawiamy wyciąg z pisma NIK.
Zagadnienia objęte szkoleniem:
- Przetwarzanie danych w imieniu administratora.
- Bezpieczeństwo przetwarzania.
- Rola ASI w ramach SZBI.
- Hosting domeny.
Sposób realizacji szkoleń online:
- Szkolenie jest realizowane w formie wideokonferencji (czat na żywo).
- Do uczestnictwa w szkoleniu wystarczy dostęp do urządzenia podłączonego do Internetu, głośniki / słuchawki.
- Platforma, na której odbywa się szkolenie jest dostępna jest przez przeglądarkę internetową (z włączoną obsługą JAVA i cookie).
Cena szkolenia
0* zł
* - bezpłatny udział dotyczy pięciu pierwszych zarejestrowanych uczestników, którzy potwierdzili swój udział, a także dla darczyńców Opactwa Tynieckiego oraz osób, które przekazały datek na rzecz Wspólnoty Oblatów Tynieckich**. Szczegóły w Regulaminie.
Rejestracja
(ze względu na dużą liczbę pytań dotyczących webinariów prosimy wyłącznie o kontakt mailowy, dziękujemy)
** - darczyńcy mogą wziąć bezpłatny udział w webinarium zgodnie z zapisami Regulaminu.
Wesprzyj 1000-letnie opactwo
Wspólnota Oblatów Tynieckich
ul. Benedyktyńska 37
Kraków 30-398
Nr rachunku: 42 8591 0007 0210 0411 8262 0005
Posiadacz rachunku – Opactwo Benedyktynów w Tyńcu
Zobacz aktualny kalendarz szkoleń
Uwaga!!!
Istnieje możliwość odpłatnego udziału w webinarium. Cena szkolenia 150 zł netto (w tym materiały szkoleniowe, certyfikat uczestnictwa). Aby zarejestrować się należy wypełnić formularz rejestracyjny dostępny tutaj, a następnie przesłać zamówienie aby skorzystać z odroczonego terminu płatności. Więcej informacji w Regulaminie.
Zapraszamy!
Najwyższa Izba Kontroli nie poprzestaje na skontrolowaniu 12 samorządów i ich 76 jednostek podległych. Bardzo proszę Panią/Pana o podjęcie aktywności w ramach swojej jednostki oraz jednostek podległych w ramach sprawowanego nadzoru, poprzez zweryfikowanie jakich adresów e-mailowych używa urząd/starostwo, jednostka podległa i ich pracownicy, czy nie jest to aby adres e-mailowy w publicznym serwisie komercyjnym, bez zawartej umowy powierzenia przetwarzania danych. W kolejnym piśmie skierowanym do Pani/Pana za kilka tygodni, Najwyższa Izba Kontroli zwróci się o podanie informacji czy i jakie ewentualne działania naprawcze podjęto i jakich adresów e-mailowych używa się do komunikacji, a jakich używało jeszcze do niedawna. Z baz teleadresowych dostępnych na stronach poszczególnych resortów wynika, że w skali całego kraju problem dotyczyć może kilkunastu tysięcy jednostek publicznych, w tym m.in. 43% szkół publicznych różnego szczebla, 32% gminnych i powiatowych jednostek opieki zdrowotnej, 28% ośrodków pomocy społecznej i 26% powiatowych centrów pomocy rodzinie. Problem ten dotyczyć może również instytucji kultury, poradni psychologicznopedagogicznych, centrów usług wspólnych, organów nadzoru budowlanego, stacji sanitarnoepidemiologicznych, domów pomocy społecznej, a nawet samych urzędów gmin czy powiatów i innych. Wobec tych z Państwa, którzy nie podejmą z własnej inicjatywy działań naprawczych, Najwyższa Izba Kontroli zadecyduje, czy podjąć czynności kontrolne samodzielnie, czy zawiadomić Prezesa Urzędu Ochrony Danych Osobowych z prośbą o taką kontrolę. Mając na względzie dobre wyniki współpracy z Samorządowcami w ramach innych projektów realizowanych przez Delegaturę NIK w Białymstoku oraz potrzebę niezwłocznych zmian w zakresie bezpieczeństwa przetwarzania danych osobowych przez instytucje samorządowe, Najwyższa Izba Kontroli żywi nadzieję, że problematyka korzystania ze skrzynek e-mailowych na popularnych komercyjnych serwisach, bez stosownej umowy powierzenia przetwarzania danych, zostanie rozwiązana jeszcze w II kwartale 2024 r.
źródło: pismo LBI.4011.6.2023 I/23/002