Průzkum se uskutečnil anonymním dotazováním návštěvníků konference Internet ve státní správě a samosprávě, konané ve dnech 6. až 7. dubna 2009 v Hradci Králové. Výzkumu se zúčastnilo celkem 187 respondentů, zástupci veřejné správy tvořili 89 % z dotazované skupiny. Cílem průzkumu bylo zjistit u respondentů, jak zacházejí s citlivými daty, kam je ukládají, jak jsou tato data chráněna a zda a jak jsou nastaveny v dané instituci politiky datové bezpečnosti.

Z výsledků ankety například vyplynulo, že téměř polovina oslovených může ukládat soubory i mimo server nebo informační systém organizace, například na lokální disk notebooku či přenosné flashdisky a ostatní výměnná media. Pětina respondentů prozradila, že data na přenosných zařízeních nejsou nijak chráněna či šifrována. Téměř 46 % oslovených za největší hrozbu informační bezpečnosti v jejich organizaci považuje samotné uživatele. Hrozby z internetu, e-mailu nebo mobilních zařízení vnímá jako méně závažné.

„Ve státní správě je běžné používání notebooků, jejichž cena je již nyní srovnatelná s cenami stolních PC. Zaměstnanci si tak snadno mohou odnést data mimo pracoviště úřadu. I když to nemusí být ze zlého úmyslu, představuje tento úkon značné bezpečnostní riziko,“ řekl Martin Hanzal, výkonný ředitel společnosti SODATSW, která byla zadavatelem průzkumu a která vyvíjí a dodává řešení pro šifrování, ochranu dat a monitorování uživatelů. „Největší nebezpečí vidím při samotném pořizování citlivých dat. Je třeba, aby úředníci mohli provádět jen povolené operace a byli maximálně omezeni, co se týče ostatních úkonů,“ dodal Martin Hanzal. Ve veřejné správě je často nakládáno s citlivými a snadno zneužitelnými údaji obyvatel. „V průzkumu mě nepřekvapil obrovský rozdíl mezi vnímáním bezpečnosti dat vedoucími pracovníky a pracovníky IT oddělení. Projekt jasně potvrdil, s čím se denně setkáváme u našich klientů – vedoucí pracovníci, přestože mají často přístup k velmi citlivým informacím, mají menší přehled, kde jsou uložena data jejich organizace a jak jsou tato data chráněna,“ komentoval Martin Hanzal.

„Co se týče naší organizace, je zabezpečení realizováno v mnoha vrstvách od autentizace uživatelů čipovými kartami přes šifrování dat až po monitorování veškerých kroků uživatele, který s citlivými daty nakládá. V případě úniku informací by tak bylo snadné dohledat, kdo daná data prohlížel, tiskl nebo kopíroval,“ řekl Jaroslav Svoboda z Ministerstva vnitra České republiky. V centrálních informačních systémech bývají data obvykle dobře chráněna, největší rizika jsou v datech zpracovávaných uživateli mimo tyto systémy.

U nezávislých obcí, kterých je v ČR přes 6000, z průzkumu vyplynulo, že zabezpečení je na nižší úrovni a snadněji napadnutelné. Zástupci obcí ale na druhou stranu nejčastěji ze všech oslovených v průzkumu uváděli, že služební výpočetní techniku nemohou využívat k soukromým účelům.