Jednostki administracji publicznej mają ustawowy obowiązek zapewnić odpowiednie zasady organizacji ochrony informacji (klasyfikowanych, jak i niepodlegających klasyfikacji). Naruszenia ochrony danych mogą być dokonywane drogą elektroniczną lub tradycyjną (kopiowanie, skanowanie danych w postaci tradycyjnej).

Czynnik ludzki

Niebezpieczeństwa związane z ochroną informacji bardzo często wiążą się z niską świadomością osób pracujących w urzędzie. Nie wszyscy użytkownicy stosują "zasady czystego biurka" - czyli niepozostawiania w miejscu pracy żadnych dokumentów, by uniemożliwić dostęp do nich na przykład serwisowi sprzątającemu. Problemem jest gromadzenie pism urzędowych na biurkach w dziale obsługi klienta, co często stwarza osobom postronnym świetną okazję do zapoznania się z ich treścią. Nawet telefony przedstawicieli banków, skierowane do działu personalnego z prośbą o potwierdzenie, czy dana osoba (np. wnioskodawca kredytu) w urzędzie pracuje, w pewnych okolicznościach mogą stanowić naruszenie zasad udostępnienia danych. Jednak nie każdy urzędnik ma wiedzę o tym, że udzielenie takiej informacji jest związane z bezprawnym udostępnianiem danych osobowych. Wielokrotnie można spotkać się z sytuacją, w której pracownik działu kadrowego, wyszukując akta osobowe np. Jana Nowaka, na pytanie, czy przetwarza dane, odpowiada "Nie, ja je tylko przeglądam!". Także pozostawianie pomieszczeń służbowych bez nadzoru, z kluczami po zewnętrznej stronie drzwi gabinetu może spowodować utratę mienia oraz dokumentów. To kolejna z wielu sytuacji wynikających z niskiej świadomości konieczności dbania o bezpieczeństwo informacji.

Autor jest prawnikiem, wykładowcą wyższych uczelni, prelegentem na konferencjach dotyczących ochrony danych osobowych.