Zamjeniku gradonačelnika Rijeke Marku Filipoviću certifikat po međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću u opsegu informatičke i komunikacijske aktivnosti Podatkovnog centra u podršci poslovanja Gradu Rijeci uručio je Drago Goić, direktor certifikacijske kuće SGS Adriatica.

Podatkovni centar koji objedinjuje informacijske sustave gradske uprave, komunalnih društava i ustanova obrađuje i skladišti ogromne količine podataka, koji vrlo često spadaju i u kategoriju osobnih podatka te je izrazito važno implementirati odgovarajući stupanj zaštite. Podatkovni centar objedinjava niz servisa, poput gradske kartice, objedinjene naplate troškova stanovanja, informacijskog servisa građanima ili gradske riznice, koji zahtijevaju kontinuiranost dostupnost usluge.  Podaci moraju u svakom trenutku biti točni, dostupni i sigurni od neovlaštenog pristupa da bi se usluge mogle isporučiti.

„Ovim certifikatom potvrđena je učinkovita implementacija sustava upravljanja informacijskom sigurnošću u Podatkovnom centru Grada Rijeke te predstavlja korak naprijed u usklađivanju sa Općom uredbom o zaštiti podataka, poznatijom kao GDPR, kao jednom od najbitnijih tema na EU i globalnoj razini,“ kazao je dogradonačelnik Filipović, istaknuvši kako se u gradskoj upravi sigurnost osobnih podataka posvećuje iznimna pozornost, budući da se u velik dio tih podataka odnosi na građane i tvrtke s kojima grad posluje.

Pročelnik Zavoda za informatičku djelatnost Željko Jurić istaknuo je kako je Podatkovni centar Grada Rijeke najsloženiji informacijski sustav neke jedinice lokalne samouprave u Hrvatskoj, srce koje čuva sve podatke i poslovne procese gradske uprave i proračunskih korisnika. Grad Rijeka, svjestan važnosti čuvanja podataka smještenih u računalnom oblaku od neovlaštenog pristupa, već niz godina ulaže u informacijsku sigurnost. Upravo je projekt uspostavljanja sustava upravljanja informacijskom sigurnošću Grad Rijeka ostvario vlastitim snagama, dok je certifikacijska kuća provela audit.

Denis Šonje, Drago Goić, Željko Jurić i Danijel Antonić

Direktor tvrtke SGS Adriatica Goić zahvalio se Gradu Rijeci što je upravo ovu certifikacijsku kuću izabrao za provođenje audita, istaknuvši kako je Grad Rijeka među rijetkim institucijama i tvrtkama u Hrvatskoj koje su u stanju samostalno ustrojiti sustav informacijske sigurnosti.
„Trenutno je u Hrvatskoj po normi ISO/IEC 27001:2013 certificirano između 80 i 90 tvrtki, a Grad Rijeka je, nakon Pule, druga jedinica lokalne samouprave koja je implementirala ovu ISO normu,“ kazao je Goić, dodavši kako certifikat vrijedi tri godine te predviđa godišnje provjere primjene sustava, od uvođenja poboljšanja do načina na koji se Grad Rijeka suočava s rizicima za sigurnost podataka.

Danijel Antonić, voditelj uvođenja sustava upravljanja informacijskom sigurnošću, istaknuo je kako se ne radi o informatičkoj, već informacijskoj sigurnosti, koja podrazumijeva sigurnost poslovnih procesa, ljudskih resursa, tehnologije i podataka. Podatkovni centar je iznimno složeni sustav, budući da je samo gradskih kartica izdano 85 tisuća, te koji je samim time što se nalazi u računalnom oblaku izložen opasnosti od cyber napada. Svaki prekid rada Podatkovnog centra dovodi i do prekida pružanja niza gradskih usluga, od naplaćivanja javnog gradskog prijevoza preko naplate parkiranja i nadzora potrošnje energenata za koje je zadužen Energo do sustava vatrodojave.
Unapređenje sustava upravljanja sigurnošću nastavit će se i dalje, a u uvjetima povećanih cyber rizika glavni je cilj osigurati kontinuitet napredne lokalne e-Uprave koja će koristeći informacijsko-komunikacijske tehnologije poštovati prava građana i zaštititi njihovu privatnost i osobne podatke, a s druge strane omogućiti maksimalnu dostupnost javnih usluga i informacija.

Grad Rijeka je odavno prepoznao važnost novih tehnologija, često pionirski uvodeći niz IT rješenja, od razvoja informacijskog integralnog sustava Grada Rijeke, upotrebe elektroničkog potpisa, „pametnih“ semafora do niza inovacija na web-portalu, pametnih gradskih kartica i GIS portala. Suvremena informacijsko-tehnološka rješenja, s ciljem osiguranja efikasnog upravljanja gradskim sustavom, a time i omogućavanja kvalitetnije usluge građanima, danas se integriraju u sklopu koncepta pametnog grada, u svijetu poznatog kao „Smart City“.