Jak jsou chráněny vaše osobní údaje ve státní správě?

Ale jak dobře jsou tato data skutečně chráněna? A co můžeme udělat my, občané, abychom zvýšili svou bezpečnost?

Jaká opatření by měla státní správa přijímat?

Podle zákona o ochraně osobních údajů a evropského nařízení GDPR jsou veřejné instituce povinny zabezpečovat osobní data nejvyšším možným způsobem. K tomu patří šifrování dat, pravidelné bezpečnostní audity a školení zaměstnanců. Česká republika má navíc Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který poskytuje podporu a doporučení veřejným institucím při prevenci a řešení kybernetických hrozeb.

Realita je však jiná

Z mých zkušeností je ochrana dat ve státní správě v Česku často nedostatečná. A nejde jen o technologie – problémem jsou především lidé a systém, ve kterém pracují. Úřady se potýkají s akutním nedostatkem kvalifikovaného personálu v oblasti IT a kybernetické bezpečnosti.

Proč je tak těžké přilákat odborníky do státní správy?

• Nízké tabulkové platy: IT specialisté jsou na trhu práce velmi žádaní a ve státní správě jsou jejich platy často neatraktivní ve srovnání se soukromým sektorem.
• Nedostatek motivace: Kvůli přísným pravidlům a omezeným možnostem nejsou zaměstnanci motivováni dělat přesčasy nebo se angažovat nad rámec svých povinností. Chybí nejen finanční odměny, ale také uznání.
• Chaotická organizace: Na mnoha úřadech chybí ucelená dokumentace a jasné havarijní plány pro případ kybernetického útoku. To vede k tomu, že při řešení incidentů panuje zmatek a reakce je pomalá.

Příklad: Kybernetický útok na město Ostrov

Nedávný útok na město Ostrov ukázal, jak zranitelné mohou být menší veřejné instituce. Hackeři napadli informační systémy radnice, což vedlo k ochromení jejího provozu. Agenda úřadu byla pozastavena, některá data byla pravděpodobně zničena. Tento incident nejen odhalil nedostatečnou připravenost na kybernetické útoky, ale také poukázal na to, jak velký dopad může mít takový útok na běžné fungování města a jeho občanů.

Kdo za to může?

Je snadné svalit vinu na jednotlivé úředníky nebo instituce, ale skutečný problém je systémový. Pokud nejsou dostupné zdroje – ať už finanční nebo lidské – je obtížné zavést efektivní opatření. Přidáme-li k tomu nedostatek školení, přetížené zaměstnance a zastaralé technologie, výsledkem je zranitelný systém, který není schopen adekvátně reagovat na moderní kybernetické hrozby.

Co můžeme dělat?

Jako občané sice nemáme přímou moc zvýšit platy státních zaměstnanců, změnit tabulkové ohodnocení IT odborníků nebo modernizovat zastaralé systémy na úřadech, ale můžeme vyžadovat větší zodpovědnost a transparentnost. Co konkrétně to znamená?

• Ptát se: Zajímejte se o to, jaká data o vás stát spravuje a jakým způsobem je chrání. Má váš místní úřad zálohovací plány? Používá šifrování?
• Vytvářet tlak: Komunikujte s volenými zástupci. Požadujte lepší podmínky pro ty, kdo se starají o kybernetickou bezpečnost. Tabulkové platy a nedostatek motivace IT specialistů ve státní správě jsou problém, o kterém je třeba mluvit na úrovni vlády a zastupitelstev.
• Zajímat se o politiku kybernetické bezpečnosti: Jaké kroky podniká vláda k modernizaci státní správy? Jaké investice jsou plánovány na zlepšení infrastruktury?

Jak vidíte ochranu svých dat vy?

Máte důvěru ve schopnost státní správy chránit vaše osobní údaje? Myslíte si, že jsou úřady dostatečně připravené na moderní kybernetické hrozby? A co by podle vás měly změnit, aby byla ochrana dat efektivnější?

Podělte se o své názory v komentářích. Kybernetická bezpečnost je problém, který ovlivňuje každého z nás, a jen společnou diskuzí můžeme dosáhnout změny.