Polityka i prawo
Europejskie kompendium kontroli na temat cyberbezpieczeństwa
Europejski Trybunał Obrachunkowy opublikował na stronie Komitetu Kontaktowego i w jego imieniu - kompendium kontroli temat cyberbezpieczeństwa. Zagadnienie to już przed wybuchem pandemii COVID-19 stanowiło sprawę dużej wagi dla obywateli UE. Zabezpieczenie krytycznych systemów informatycznych i infrastruktury cyfrowej przed cyberatakami to coraz istotniejsze wyzwanie strategiczne, przed którym stoją UE i państwa członkowskie. Zagrożenie to dotyczy wszystkich - zarówno osób prywatnych, jak i przedsiębiorstw oraz instytucji publicznych.
Kompendium kontroli na temat cyberbezpieczeństwa przygotowane przez Europejski Trybunał Obrachunkowy we współpracy z NOK z 12 państw członkowskich UE: Danii, Estonii, Finlandii, Francji, Irlandii, Litwy, Łotwy, Niderlandów, Polski, Portugalii, Szwecji i Węgier zostało opublikowane na stronie Komitetu Kontaktowego.
Przedstawiono w nim wyniki wybranych kontroli przeprowadzonych przez najwyższe organy kontroli w latach 2014-2020. Kontrole te dotyczyły istotnych aspektów cyberbezpieczeństwa, takich jak: ochrona danych, integralność krajowych ośrodków przetwarzania danych, wdrażanie szeroko rozumianych krajowych strategii w zakresie cyberbezpieczeństwa.
Każda z instytucji kontrolnych uczestniczących w pracach nad kompendium opracowała informację o jednej, wybranej kontroli z zakresu cyberbezpieczeństwa. Najwyższa Izba Kontroli zaprezentowała wyniki kontroli pt. „Zapewnienie bezpieczeństwa działania systemów informatycznych wykorzystywanych do realizacji zadań publicznych”, która w sześciu instytucjach realizujących ważne zadania publiczne zbadała po jednym z istotnych systemów informatycznych. Ponadto NIK przekazała na potrzeby kompendium także wykaz innych kontroli związanych z tematem cyberbezpieczeństwa.
W kompendium - w części opracowanej przez Europejski Trybunał Obrachunkowy - przedstawiono także przekrojowe informacje z zakresu cyberbezpieczeństwa, główne inicjatywy strategiczne i podstawy prawne obowiązujące w tej dziedzinie w UE. Omówione zostały najważniejsze wyzwania stojące przed UE i państwami członkowskimi, takie jak: zagrożenie dla praw obywateli UE wynikające z niewłaściwego wykorzystania danych osobowych czy ryzyko, że w wyniku cyberataków instytucje nie będą w stanie świadczyć najważniejszych usług publicznych bądź będą je świadczyć w ograniczonym zakresie.
Kompendia kontroli to publikacje Komitetu Kontaktowego zrzeszającego najwyższe organy kontroli (NOK) Unii Europejskiej oraz Europejski Trybunał Obrachunkowy, które mają ułatwić zainteresowanym stronom i szerszej opinii publicznej zapoznanie się z istotnymi wnioskami z przeprowadzonych kontroli.
Informacja prasowa NIK