Vođen dosadašnjim iskustvom i zapažanjem činjeničnog stanja u praksi, osjećam potrebu da se osvrnem na temu koja postaje sve prisutnija u našim životima, a čini se da ne dobija adekvatnu pažnju onih koji bi trebali biti naši prvi zaštitnici – lokalnih organa vlasti. Riječ je o digitalnoj transformaciji i onome što ona neizbježno nosi sa sobom: izazovima cyber sigurnosti i pitanju društvene odgovornosti u zaštiti nas, građana, u tom novom, digitalnom okruženju.
Digitalizacija javnih usluga, od online podnošenja zahtjeva do plaćanja računa elektronskim putem, obećava efikasnost, brzinu i lakši pristup informacijama i servisima za sve nas. To je put kojim moderno društvo neizbježno korača, i tu nema povratka. Međutim, dok s jedne strane pozdravljamo ove napretke koji nam olakšavaju svakodnevnicu, s druge strane moramo postaviti ključno pitanje: koliko su naši lokalni organi vlasti zaista spremni da upravljaju rizicima koje ova transformacija donosi?
Govorimo o društvenoj odgovornosti koja daleko prevazilazi puko uvođenje novih tehnologija. Ona podrazumijeva proaktivnu brigu i osiguranje da digitalni servisi, koji postaju kičma interakcije građana i uprave, budu ne samo funkcionalni, već prije svega sigurni, pouzdani i dostupni.
Dosadašnji rad i odgovori lokalnih vlasti na izazove iz segmenta cyber sigurnosti, nažalost, često ostavljaju utisak nedovoljne pripremljenosti. Stiče se dojam da se sigurnosni aspekti digitalizacije tretiraju kao sekundarni problem ili trošak koji se može odgoditi, umjesto kao fundamentalni preduslov za uspješnu i odgovornu digitalnu tranziciju.
Ključni izazovi i odgovornosti lokalnih vlasti?
- Zaštita ličnih podataka građana: Povjeravamo lokalnim institucijama ogromnu količinu osjetljivih ličnih podataka – od matičnih brojeva do zdravstvenih i finansijskih informacija. Zakoni o zaštiti ličnih podataka (poput GDPR-a na nivou EU, čiji principi se trebaju primjenjivati i kod nas) nalažu stroge mjere zaštite. Odgovornost lokalnih vlasti je da osiguraju tehničke i organizacione mjere kako bi spriječili neovlašteni pristup, zloupotrebu ili gubitak ovih podataka. Da li postoje jasne politike, redovne sigurnosne provjere sistema, enkripcija podataka i planovi za postupanje u slučaju povrede podataka? Transparentnost u ovom segmentu je ključna za izgradnju povjerenja.
- Osiguranje cyber sigurnosti digitalnih servisa: Svaki novi online servis (platforma za e-upravu, mobilna aplikacija, sistem za online plaćanje) predstavlja potencijalnu metu za cyber napade. Ovi napadi mogu dovesti do krađe podataka, finansijskih gubitaka, ali i do potpunog prekida rada servisa, onemogućavajući građanima pristup uslugama na koje imaju pravo. Lokalne vlasti moraju investirati u robustne sigurnosne sisteme (firewall-e, sisteme za detekciju upada), redovno ažurirati softver, provoditi sigurnosne testove (penetracijska testiranja) i educirati svoje zaposlenike o cyber prijetnjama.
- Kontinuitet i dostupnost servisa: Društvena odgovornost se ogleda i u osiguravanju da digitalni servisi funkcionišu nesmetano, kontinuirano i bez prekida. Građani se sve više oslanjaju na ove kanale komunikacije i usluga. Česti padovi sistema, dugotrajni prekidi rada ili nedostupnost servisa zbog lošeg planiranja, nedostatka resursa ili sigurnosnih incidenata direktno narušavaju kvalitet života i povjerenje u institucije. Planiranje kontinuiteta poslovanja i oporavka od katastrofe (Business Continuity i Disaster Recovery planovi) moraju biti integralni dio strategije digitalizacije.
Posmatrajući trenutno stanje, čini se da smo često svjedoci ad hoc rješenja, implementacije digitalnih servisa bez sveobuhvatne sigurnosne procjene i strategije, te nedovoljnog ulaganja u stručni kadar koji bi mogao adekvatno upravljati ovim kompleksnim sistemima.
Stoga, apelujem na naše lokalne organe vlasti da pitanje cyber sigurnosti i zaštite podataka postave visoko na listu prioriteta. Digitalna transformacija bez adekvatne sigurnosti je kao gradnja kuće na pijesku. Društvena odgovornost u 21. vijeku podrazumijeva izgradnju digitalne tvrđave koja štiti svoje građane i njihove podatke, osiguravajući da tehnologija služi nama, a ne da nas izlaže rizicima. Vrijeme je da se pokaže stvarna posvećenost ovom zadatku – kroz konkretne mjere, transparentnost i kontinuirano ulaganje u sigurnu digitalnu budućnost svih nas.
