Tak jak wszystkim państwo nie potrafi się właściwie zająć także systemami ochrony danych.
Z raportu Najwyższej Izby Kontroli wynika, że stosowane przez państwowe podmioty systemy ochrony danych nie zapewniają ich bezpieczeństwa, działania realizowane w celu jego zapewnienia są prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające.
Efekt jest taki, że istnieje ryzyko, iż działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych może zostać zakłócone, a dane w nich znajdujące się mogą trafić w niepowołane ręce.
Kontrolowane przez NIK państwowe jednostki tylko w ograniczonym zakresie wykorzystywały metody identyfikacji, monitorowania i zapobiegania ryzyku związanemu z bezpieczeństwem informacji przetwarzanych w systemach teleinformatycznych.
W ocenie NIK, stwierdzona w trakcie kontroli praktyka ograniczania zakresu ochrony do jedynie niektórych istotnych informacji może mieć poważne konsekwencje dla właściwego szacowania ryzyka, dzielenia zasobów, a przede wszystkim zapewnienia ciągłości działania instytucji mających istotne znaczenie dla funkcjonowania państwa.
