Ulubioną służbową skrzynką pocztową powiatowych inspektoratów nadzoru budowlanego wydaje się być ta należąca do Wirtualnej Polski. Ale nie tylko - instytucje mają swoje skrzynki email skonfigurowane także na Neostradzie, Onecie, Gmail, o2, Gazecie, Interii czy poczciefm. Na takich służbowych skrzynkach pocztowych pracują m.in. powiatowe inspektoraty w Jaśle, Rykach, Stalowej Woli, Grodzisku Mazowieckim czy Skarżysku Kamiennej. Wymieniać można długo. Sporo urzędowych stron inspekcji budowlanej działania na otwartych oprogramowaniach, dedykowanych osobom prywatnym, a nie instytucjom publicznym.
- Sami czujemy, że coś jest nie tak. Niestety mam taki budżet jaki mam, który nie pozwala na zatrudnienie informatyka, który by profesjonalnie zajął się sprawami internetowymi. A takiego, który zechciałby nam pomóc na przykład na umowie zlecenia, nie mogę znaleźć – przyznaje Marek Bany, powiatowy inspektor budowlany w Rykach.
- O jakiej informatyzacji mówimy. Gdybym miał pieniądze, aby przenieść się na domenę gov.pl, to już dawno bym to zrobił. Nie mam w budżecie nawet tych 150 zł, aby opłacić rejestrację, a przecież co roku trzeba ją utrzymywać – mówi serwisowi Prawo.pl jeden z szefów PINB na Podkarpaciu.
Inspektorzy przyznają, że problem urzędowych skrzynek pocztowych w ich instytucjach wraca jak bumerang. Żalą się, że trudno mówić o standaryzacji poczty elektronicznej, skoro wciąż problemem jest przepustowość łącz internetowych i kłopoty z działaniem platformy ePUAP. A wiadomo, że w pandemii wszystko odbywa się zdalnie, przez internet.
Problem, gdy dochodzi do incydentów
Łukasz Jachowicz, specjalista ds. bezpieczeństwa IT w Mediarecovery - firmie zajmują się wdrażaniem rozwiązań z zakresu bezpieczeństwa IT i informatyką śledczą uważa, że stosowanie przez instytucje publiczne skrzynek darmowej poczty elektronicznej może mieć negatywne konsekwencje dla świadomości internautów, którzy przyzwyczajają się do powszechności tego zjawiska. Trudno im później odróżnić, czy wiadomość przychodząca z darmowego adresu poczty jest przygotowana przez przestępców, czy rzeczywiście pochodzi z danej instytucji. W efekcie mogą stać się łatwym celem dla włamywaczy, którzy infekują ich komputery i kradną dane kont bankowych i pocztowych.
- Z drugiej strony, skrzynki na popularnych portalach są, pod kątem technicznym, bezpieczniejsze niż źle zarządzane własne serwery e-mail. Jeżeli lokalny informatyk nie potrafi skonfigurować poczty we własnej domenie, to lepiej by skorzystał z dostępnych darmowych rozwiązań i nie zajmował się bezpieczeństwem poczty. Jednak dla bezpieczeństwa nas wszystkich, instytucje publiczne powinny mieć pewien budżet przeznaczony na wykup komercyjnych kont mailowych we własnych domenach – mówi Łuksza Jachowicz.
- Adres powinien wskazywać instytucję – mówi stanowczo Przemysław Krejza prezes Stowarzyszenia Instytut Informatyki Śledczej. Jego zdaniem to nie tylko kwestia bezpieczeństwo danych, ale także standardów publicznych i przetwarzania danych osobowych.
- Takie skrzynki można traktować jako skrzynki prywatne. Problemy pojawia się, kiedy dochodzi na przykład do incydentu naruszenia bezpieczeństwa. Chcemy zabezpieczyć dane, pracownik odmawia, uzasadniając, że to prywatna skrzynka i powołuje się na tajemnicę korespondencji. W świetle prawa ma rację, bo nie można sięgać do danych prywatnych, są one chronionych przez konstytucję. Trzeba angażować wtedy prokuraturę, sąd, a to wydłuża procedurę. Kiedy skrzynka pocztowa jest pracodawcy lub urzędu, ma on możliwość zablokowania pracownikowi dostępu do niej i zabezpieczenia danych, które się tam znajdują - mówi Przemysław Krejza.
Inwestor, siedząc w domu, zobaczy co się dzieje na budowie
Można apelować, ale lepiej - dofinansować
Ministerstwo Rozwoju, Pracy i Technologii oraz Główny Urząd Nadzoru Budowlanego znają problemem, bo co jakiś czas jest podnoszony przez parlamentarzystów w interpelacjach. GUNB interweniował w tej sprawie u wojewódzkich inspektorów nadzoru budowlanego, aby zwrócili uwagę na konieczność zapewnienia bezpieczeństwa przetwarzania danych osobowych w kontekście prowadzenia stron internetowych oraz urzędowych skrzynek pocztowych (w szczególności umieszczonych na serwerach podmiotów zewnętrznych). Jak potwierdza GUNB, „faktycznie w dalszym ciągu zdarzają się organy, które korzystają z popularnych darmowych skrzynek umieszczonych na serwerach podmiotów zewnętrznych”. Główny Inspektor ponownie wysłał pismo do wojewódzkich inspektorów nadzoru budowlanego o zwrócenie baczniejszej uwagi na bezpieczeństwo przy komunikacji elektronicznej. Podkreśla jednak, że jako organ nie nadzoruje organów terenowych w zakresie organizacyjnym – nie ma więc instrumentów, które pozwoliłyby na wymuszenie tego typu działań.
- Uważam, że skrzynka służbowa powinna wyglądać profesjonalnie, ale nie mam żadnych narzędzi prawnych, aby wpłynąć na powiatowych inspektorów - przyznaje Barbara Kieres, świętokrzyski wojewódzki inspektor nadzoru budowlanego w Kielcach.
Ostatnie pismo GUNB jednak odnosi skutek. W ostatnich tygodniach swoje strony internetowe oraz adresy na domenę gov.pl przeniosły m.in. PINB w Końskim i Chrzanowie.
Szansa, że cyfryzacja rozwiąże problem
Ministerstwo Rozwoju, Pracy i Technologii podkreśla, że w ramach prowadzonych obecnie w Głównym Urzędzie Nadzoru Budowlanego projektów związanych z cyfryzacją procesu inwestycyjno-budowlanego weryfikowane są aspekty związane z infrastrukturą techniczną, z której korzystają organy. Jedna z rekomendacji dotyczy zapewnienia odpowiedniego poziomu bezpieczeństwa.
- Działania te koncentrują się na dostarczeniu centralnych, bezpiecznych i ustandaryzowanych rozwiązań, które docelowo obsłużą komunikację pomiędzy inwestorem, organem i innymi uczestnikami procesu inwestycyjno-budowlanego i wyeliminują ryzyko związane z potencjalnymi lukami bezpieczeństwa w lokalnej infrastrukturze organów – ma nadzieję Anna Konecka wiceminister rozwoju, pracy i technologii.