Okoński, który jest także pełnomocnikiem rządu ds. cyberbezpieczeństwa, wziął udział w konferencji dla przedstawicieli samorządów i instytucji na temat ochrony danych. Zorganizowała ją m.in. Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy NASK.

Wojewoda podlaski Bohdan Paszkowski powiedział, że konferencję zorganizowano po kontroli ws. ochrony danych osobowych, którą Najwyższa Izba Kontroli (NIK) przeprowadziła w Podlaskiem na przełomie 2017 i 2018 r. w 31 samorządach - czyli zanim jeszcze pod koniec maja 2018 weszły przepisy o RODO. Jak mówił, z kontroli Izby wynika, że w tej kwestii były "istotne niedociągnięcia".

Wiceminister Okoński powiedział, że np. w niektórych jednostkach nie było powołanych inspektorów ochrony danych. Wskazał też na słabe zabezpieczenie danych w ośrodkach pomocy społecznej.

"We wrześniu planujemy rozpocząć szkolenia dla kadr odpowiedzialnych za systemy informatyczne w jednostkach samorządu terytorialnego" - powiedział Okoński. Dodał, że szkolenia te będą dotyczyły np. zagadnień formalno-prawnych, wytycznych i standardów dotyczących bezpieczeństwa urzędu, czy np. schematów postępowania w przypadku incydentu związanego z zagrożeniem bezpieczeństwa.

>>> Bezpieczeństwo sieci 5G czy walka z e-wyłudzeniami danych (phishing), to wyzwania dla cyberbezpieczeństwa w Polsce - ocenili przedstawiciele resortu cyfryzacji i NASK. Więcej czytaj TUTAJ.

W 2019 r. planujemy objąć tym szkoleniem 5-6 województw, w kolejnym roku 2020 te działania będą kontynuowane" - powiedział Okoński. Dodał, że szkolenia będą organizowane za pośrednictwem urzędów marszałkowskich i zaprosił samorządy do współpracy.

Wiceszef resortu cyfryzacji zapowiedział też utworzenie platformy e-learningowej; prace nad jej budową mają się rozpocząć w tym roku. Wyjaśnił, że jeden z modułów na tej platformie będzie skierowany do urzędników samorządowych i będzie dotyczył zasad, które pozwalają podnosić poziom cyberbezpieczeństwa. Mają być tam prezentowane dobre i złe praktyki. Drugi moduł szkolenia, skierowany do kadr IT, ma dotyczyć standardów bezpieczeństwa sieci.

Platforma ma być zbudowana i testowana jesienią 2019 r., a pełną funkcjonalność ma osiągnąć w 2020 r. Okoński zaznaczył, że nie będzie to platforma otwarta cały czas dla wszystkich, a udostępniana jedynie konkretnym użytkownikom na określony czas; szkolenie przez tę platformę będzie się kończyć testem i zdobyciem stosownego certyfikatu.

Wiceprezes NIK Wojciech Kutyła zwrócił uwagę, że kwestie związane z ochroną danych i cyberbezpieczeństwem były wielokrotnie badane przez Izbę. Zapowiedział też, że w tym roku NIK ma przedstawić informację na temat bezpieczeństwa teleinformatycznego w Polsce.

Kutyła przyznał, że tworzenie całego systemu cyberbezpieczeństwa nadal jest wyzwaniem. "Mamy ustawę, pracujemy nad strategią, ale wiadomo, że przepisy to tylko wstęp do budowy systemu cyberbezpieczeństwa. Budowanie sprawnie funkcjonującego systemu cyberbezpieczeństwa to największe wyzwanie na nadchodzące lata. I tu trzeba stworzyć procedurę, zasady współpracy, zapewnić koordynację działań, ustalić zasady wsparcia" - mówił.

Wiceprezes NIK wskazywał także na konieczność edukacji i uświadamiania potencjalnych zagrożeń w związku z tym, że stale przybywa dziedzin w codziennym życiu, w które wkracza cyfryzacja. Jest coraz więcej dokumentów elektronicznych, korzystamy np. z e-PIT, nie trzeba mieć przy sobie dowodu rejestracyjnego pojazdu - wskazał. "Generalnie musimy być świadomi tych wszystkich zagrożeń" - podkreślał Kutyła.

Przypomniał również, że NIK wskazywała na potrzebę stabilnego finansowania zadań związanych z cyberbezpieczeństwem i ochroną danych - także na uposażenie pracowników ze sfery publicznej, którzy za to odpowiadają.

W listopadzie 2018 r. w informacji prasowej nt. kontroli w Podlaskiem NIK podawała, że "w prawie wszystkich skontrolowanych jednostkach poziom bezpieczeństwa systemów informatycznych i usług sieciowych był na niezadowalającym lub na bardzo niskim poziomie", a dane "nie są odpowiednio zabezpieczone przed nieuprawnionym dostępem". Przepisów nie przestrzegało 19 spośród skontrolowanych wtedy jednostek.

>>> Czytaj też: 8 lat więzienia za naruszenie RODO. Powód? Wykorzystanie nielegalnie pozyskanych danych osobowych