Interpelacje i zapytania radnych - IX kadencja 2024-2029

Szanowny Panie Prezydencie,

w związku z kontrolą przeprowadzoną przez Najwyższą Izbę Kontroli (NIK) dotyczącą bezpieczeństwa informacji oraz ciągłości działania systemów informatycznych w jednostkach samorządu terytorialnego, chciałbym poruszyć temat, który staje się coraz bardziej istotny w kontekście funkcjonowania administracji publicznej i bezpieczeństwa danych mieszkańców. Link do raportu: https://www.nik.gov.pl/najnowsze-informacje-o-wynikach-kontroli/cyberbezpieczenstwo-w-samorzadach-2025.html

 Z ustaleń NIK wynika, że w wielu samorządach brak jest skutecznych działań na rzecz zapewnienia odpowiedniego poziomu ochrony informacji oraz ciągłości działania systemów informatycznych. Zidentyfikowane nieprawidłowości obejmowały m.in brak przygotowania do zapewnienia ciągłości działania w sytuacjach kryzysowych, niewłaściwe zabezpieczenie serwerowni, brak szkoleń dla pracowników oraz niewystarczającą ochronę danych w umowach z dostawcami usług IT. NIK wskazuje na konieczność kompleksowego zarządzania bezpieczeństwem informacji oraz implementacji polityk ciągłości działania w urzędach. 

Biorąc pod uwagę powyższe wnioski z kontroli, chciałbym zadać następujące pytania:

1. Jak miasto Szczecin zapewnia bezpieczeństwo danych osobowych i innych istotnych informacji przetwarzanych w urzędach?
2. Czy zostały wprowadzone procedury identyfikacji zbiorów danych wymagających ochrony, w tym danych niebędących danymi osobowymi?
3. Czy miasto posiada wdrożony System Zarządzania Bezpieczeństwem Informacji (SZBI)? Jeśli tak, to czy regularnie przeprowadzane są przeglądy jego skuteczności, zgodnie z przepisami rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności?
4. Czy w urzędach miejskich zostały opracowane plany ciągłości działania i plany odtworzeniowe? Jeśli tak, czy zostały one testowane, aby zapewnić ich skuteczność w przypadku awarii systemów informatycznych?
5. Jakie zabezpieczenia zostały wprowadzone w serwerowniach miejskich, aby zapobiec zagrożeniom zewnętrznym, takim jak pożar czy zalanie?
6. Czy pracownicy odpowiedzialni za przetwarzanie danych w urzędach są regularnie szkoleni w zakresie bezpieczeństwa informacji? Jeśli nie, czy miasto planuje wprowadzenie obowiązkowych szkoleń z tego zakresu?
7. Jak miasto zapewnia bezpieczeństwo informacji w kontekście współpracy z zewnętrznymi dostawcami usług IT? Czy wszystkie umowy z takimi dostawcami zawierają odpowiednie zapisy gwarantujące poufność przetwarzanych danych?
8. W jaki sposób miasto monitoruje i testuje kopie zapasowe danych? Czy przechowywane są one poza miejscem wytworzenia, zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa informacji?
9. Czy w urzędach miejskich przeprowadzane są coroczne audyty wewnętrzne z zakresu bezpieczeństwa informacji? Jeśli tak, jakie działania zostały podjęte w wyniku przeprowadzonych audytów?
10. Czy miasto planuje zwiększenie wsparcia dla jednostek samorządu terytorialnego w zakresie wdrażania rozwiązań dotyczących bezpieczeństwa informacji, w oparciu o rekomendacje zawarte w raporcie NIK?

Chciałbym również zapytać, w jaki sposób miasto planuje zwiększyć świadomość o zagrożeniach związanych z bezpieczeństwem informacji wśród pracowników administracji publicznej, aby zapobiegać ewentualnym incydentom związanym z wyciekiem danych lub cyberatakami.

Interpelujący Radni:

• Stanisław Kaup (Koalicja Obywatelska)