| Město Humpolec |
| Návrh usnesení |
| 10. Zastupitelstva města |
| konaného dne 24.4.2024 |
|
|
Téma ukončené kontroly: Únik informací z osobní složky tajemníka MěÚ Humpolec
zprávu o ukončené kontrole Kontrolního výboru ZM - Únik informací z osobní složky tajemníka MěÚ Humpolec.
| Předkladatel: | Ing. Vlastimil Brukner, Odbor tajemníka MěÚ, tel. +420 724 524 208, brukner.v@tiscali.cz |
| Zpracovatel: | Iva Vacatová, Odbor tajemníka MěÚ, tel. 565518124, iva.vacatova@mesto-humpolec.cz |
| Vyjádření: | |
| Na vědomí: | |
| Předpokládaná doba trvání: | 00:10 |
| Text důvodové zprávy: | |
Únik informací z osobní složky tajemníka MěÚ Humpolec Kontrolní skupina pracovala v tomto složení: vedoucí kontrolní skupiny paní Ing. Věra Davidová a členové kontrolní skupiny paní Barbora Kaňová a pan Karel Klap. Z provedené kontroly byl vyhotoven protokol /viz příloha/ s tímto závěrem: Kontrolní skupina konstatuje, že systém e-VERA zřejmě pracuje bezpečně, pouze při práci všech uživatelů v tomto programu se nedodržují základní principy. Kontrolní skupina nedokáže určit, zda se jedná o chyby systémové nebo zda se jedná o chybu, která vyplývá z odpovědnosti toho, kdo za chod úřadu zodpovídá. Neprovádí se pravidelná školení, neuchovává se dokumentace o školeních. Přístup do systému dostávají osoby, které nejsou dokonale proškolení o tom, jak tento program funguje. Zde kontrolní skupina doporučuje, aby pan tajemník učinil všechna potřebná opatření, která povedou k odstranění zjištěných nedostatků, případně k jejich předejití. Na otázku, jaký byl postup při řešení úniku dat a jeho následné řešení, komise sděluje, že pan tajemník postupoval z hlediska ochrany osobních dat správně a městu žádná pokuta nehrozí. Navrhovaná opatření: 1. Vždy při podezření z úniku dat vejít v součinnost s policií. 2. Alespoň jednou ročně objednat u správců programu e-VERA školení pro minimálně pracovníky IT oddělení s tím, že záznamy o provedených školeních budou na MěÚ dohledatelné. 3. Při nástupu nových uživatelů programu e-VERA z řad zaměstnanců či nových zastupitelů vždy provést proškolení těchto osob pracovníky IT oddělení a o tomto školení provést záznam, který bude na MěÚ dohledatelný. 4. Přístupové kódy do programu vydávat vždy až po absolvování školení a nikdy nepostupovat opačně. 5. Zpracovat směrnici či pravidla, jak postupovat při podezření na únik dat ze systému. 6. Při zpracovávání samotných návrhů pro hlasování v zastupitelstvu postupovat tak, aby připravované body vždy obsahovaly zásadně jenom anonymizovaná data, která se následně doplní až po hlasování.
K této kontrole přijali členové kontrolního výboru usnesení: Kontrolní výbor doporučuje vedení města kontaktovat policii s podáním trestního oznámení na neznámého pachatele z důvodu úniku informací ze složky tajemníka MěÚ Humpolec. |
|
| Materiál obsahuje: | Příloha -
Zápis z kontroly - Únik informací - anon (Veřejná) |
| Materiál projednán: | |
| Přizváni: | |