Az önkormányzatok többsége fittyet hány az információbiztonságra

A Magyar Adatvédelmi és Adatbiztonsági Egyesület (MAVABE) nem reprezentatív felmérést végzett a Pest megyei önkormányzatok körében, amelynek során arra kereste a választ, hogy az egyes hivatalok eleget tesznek-e az információbiztonságról szóló 2013. évi L. törvény, illetve az adatvédelmi jogszabályok egyes előírásainak. Az egyesület elsősorban arra volt kíváncsi, hogy az önkormányzatok helyesen selejtezik-e le informatikai eszközeiket, és a folyamatot megfelelően dokumentálják-e. A felmérés ezenkívül vizsgálta, hogy a hivatalok rendelkeznek-e adatvédelmi és adatbiztonsági szabályzatokkal, illetve bejelentették-e a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nyilvántartásába a bejelentésköteles adatkezelési folyamataikat.

Az eredmények szerint ritka, hogy egy önkormányzat a leselejtezés előtt megfelelően elvégezze az adathordozók megtisztítását az adatoktól, és a folyamatot jegyzőkönyvben is dokumentálja. A legtöbben újraformázzák a leselejtezésre kerülő számítógépek merevlemezeit, vagy esetleg újratelepítik azokon az operációs rendszert. Ezek azonban nem megfelelő eljárások, mivel az ilyen merevlemezekről könnyen visszaállíthatóak a korábbi adatok, vagy azoknak legalább egy része. A szabályozatlansághoz hozzájárul, hogy a felmérésben részt vevő szervezetek kevesebb mint fele rendelkezik megfelelő adatvédelmi és adatbiztonsági szabályzatokkal. A bejelentési kötelezettségnek való megfelelés területén már valamivel jobb a helyzet, az önkormányzatok 56 százaléka vetette nyilvántartásba a NAIH-nál a bejelentésköteles adatkezelési folyamatait.