Definicja pojęcia
Bezpieczeństwo danych w e-administracji obejmuje zbiór mechanizmów technicznych i organizacyjnych zapewniających ochronę danych osobowych obywateli przetwarzanych w systemach informatycznych instytucji publicznych.
Mechanizmy ochrony danych
Do podstawowych mechanizmów ochrony danych w systemach e-administracji należą szyfrowanie transmisji danych między obywatelem a systemem urzędowym, kontrola dostępu oparta na uwierzytelnianiu tożsamości (na przykład za pomocą profilu zaufanego) oraz rejestrowanie operacji wykonywanych na danych w celach audytowych.
Dodatkowym elementem jest ograniczanie zakresu udostępnianych danych do niezbędnego minimum w ramach interoperacyjności rejestrów publicznych, opisanej w odrębnym haśle.
Typowe ryzyka i incydenty
Systemy e-administracji, podobnie jak inne systemy informatyczne przetwarzające dane wrażliwe, narażone są na ryzyka takie jak nieautoryzowany dostęp, próby wyłudzenia danych uwierzytelniających (phishing) czy błędy konfiguracyjne prowadzące do niezamierzonego ujawnienia informacji. Instytucje publiczne stosują procedury reagowania na incydenty oraz regularne przeglądy bezpieczeństwa systemów.
Pytania i odpowiedzi
Czy dane przekazywane przez e-usługi są szyfrowane?
Standardową praktyką w systemach administracji elektronicznej jest stosowanie szyfrowanego połączenia między przeglądarką obywatela a serwerem instytucji publicznej.
Jak obywatel może zwiększyć bezpieczeństwo swoich danych podczas korzystania z e-usług?
Podstawowe środki ostrożności obejmują korzystanie z oficjalnych adresów platform, unikanie logowania na publicznych, niezabezpieczonych sieciach Wi-Fi oraz ostrożność wobec wiadomości podszywających się pod komunikaty urzędowe.