Raport wizerunkowy to analiza informacji udostępnionych publicznie przez jednostki samorządu terytorialnego.
Ma on na celu identyfikację niezgodności z aktualnymi dobrymi praktykami oraz wytycznymi opracowanymi przez Ministerstwo Cyfryzacji, NIK oraz NASK dla administracji publicznej. Raport pozwala dostrzec potencjalne zagrożenia, błędy czy niedociągnięcia, które mogłyby negatywnie wpłynąć na wizerunek jednostki.
Ma on na celu identyfikację niezgodności z aktualnymi dobrymi praktykami oraz wytycznymi opracowanymi przez Ministerstwo Cyfryzacji, NIK oraz NASK dla administracji publicznej. Raport pozwala dostrzec potencjalne zagrożenia, błędy czy niedociągnięcia, które mogłyby negatywnie wpłynąć na wizerunek jednostki.
Raport wizerunkowy nie jest stricte raportem z audytu bezpieczeństwa informacji.
Raport z audytu bezpieczeństwa informacji opiera się na analizie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i jest zgodny z wymaganiami normy ISO 27001. Natomiast raport wizerunkowy bazuje na analizie informacji publicznie dostępnych, takich jak te zamieszczone na stronach internetowych urzędu oraz jego jednostek organizacyjnych.
Raport z audytu bezpieczeństwa informacji opiera się na analizie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i jest zgodny z wymaganiami normy ISO 27001. Natomiast raport wizerunkowy bazuje na analizie informacji publicznie dostępnych, takich jak te zamieszczone na stronach internetowych urzędu oraz jego jednostek organizacyjnych.
Raport wizerunkowy ułatwia zrozumienie, jak jednostka samorządowa jest postrzegana w przestrzeni publicznej.
Pozwala na szybką identyfikację nieprawidłowości, niedociągnięć i potencjalnych zagrożeń dla wizerunku. Odkrywa obszary wymagające poprawy oraz ułatwia wdrożenie odpowiednich działań naprawczych, co w efekcie przekłada się na zwiększenie wiarygodności i efektywność komunikacji.
Należy jednak pamiętać, że zlekceważenie zaleceń płynących z raportu, brak reakcji na wykazane nieprawidłowości czy brak poprawy w obszarze ochrony danych i komunikacji zewnętrznej może obniżyć wizerunek urzędu i jego jednostek organizacyjnych: opieki społecznej, szkoły, przedszkola, ośrodka kultury, biblioteki czy gospodarki komunalnej jako instytucji odpowiedzialnej i godnej zaufania.
Pozwala na szybką identyfikację nieprawidłowości, niedociągnięć i potencjalnych zagrożeń dla wizerunku. Odkrywa obszary wymagające poprawy oraz ułatwia wdrożenie odpowiednich działań naprawczych, co w efekcie przekłada się na zwiększenie wiarygodności i efektywność komunikacji.
Należy jednak pamiętać, że zlekceważenie zaleceń płynących z raportu, brak reakcji na wykazane nieprawidłowości czy brak poprawy w obszarze ochrony danych i komunikacji zewnętrznej może obniżyć wizerunek urzędu i jego jednostek organizacyjnych: opieki społecznej, szkoły, przedszkola, ośrodka kultury, biblioteki czy gospodarki komunalnej jako instytucji odpowiedzialnej i godnej zaufania.
Wytyczne WCAG wyjaśniają, jak tworzyć strony internetowe, aby były dostępne dla osób z niepełnosprawnościami, na przykład wzroku, słuchu, ruchu, a także z niepełnosprawnością intelektualną czy zaburzeniami poznawczymi.
Raport wizerunkowy może zawierać elementy z listy kontrolnej Ministerstwa Cyfryzacji, jednak przeprowadzenie pełnego audytu strony internetowej w celu sprawdzenia zgodności z WCAG nie jest zasadniczym zadaniem raportu wizerunkowego.
Jeżeli jednostka jest zainteresowana szczegółowym audytem, który oceni, czy strona w całości spełnia standardy WCAG, prosimy o kontakt z nami poprzez formularz kontaktowy.
Raport wizerunkowy może zawierać elementy z listy kontrolnej Ministerstwa Cyfryzacji, jednak przeprowadzenie pełnego audytu strony internetowej w celu sprawdzenia zgodności z WCAG nie jest zasadniczym zadaniem raportu wizerunkowego.
Jeżeli jednostka jest zainteresowana szczegółowym audytem, który oceni, czy strona w całości spełnia standardy WCAG, prosimy o kontakt z nami poprzez formularz kontaktowy.
Z uwagi na fakt, że urzędnicy i pracownicy samorządowi często zamieszczają nowe treści na stronach internetowych urzędu oraz podległych mu placówek (szkół, przedszkoli, ośrodków pomocy społecznej itp.), administratorzy zmieniają dane kontaktowe, personalne także zmiany w standardach bezpieczeństwa stron internetowych to regularne przeprowadzanie raportu wizerunkowego jest kluczowe.
Częste aktualizacje zwiększają ryzyko niezamierzonych błędów, niezgodności z RODO czy publikacji danych mogących obniżyć wizerunek JST. Natomiast wykryte podatności, mogą mieć wpływ na dostępność i ciągłość działania JST. Dlatego zaleca się wykonywanie raportu wizerunkowego co najmniej raz na kwartał, a przy szczególnie dynamicznych zmianach – nawet raz w miesiącu.
Pozwala to:
Częste aktualizacje zwiększają ryzyko niezamierzonych błędów, niezgodności z RODO czy publikacji danych mogących obniżyć wizerunek JST. Natomiast wykryte podatności, mogą mieć wpływ na dostępność i ciągłość działania JST. Dlatego zaleca się wykonywanie raportu wizerunkowego co najmniej raz na kwartał, a przy szczególnie dynamicznych zmianach – nawet raz w miesiącu.
Pozwala to:
- Szybko wykryć nowe błędy i nieprawidłowości, zanim zostaną zauważone przez osoby trzecie.
- Zadbać o zgodność z przepisami (m.in. RODO) i uniknąć ewentualnych sankcji.
- Utrzymać wysoki poziom zaufania, reagując na wszelkie nieprawidłowości w komunikacji i ochronie danych.
- Systematycznie podnosić poziom bezpieczeństwa i profesjonalizmu w obszarze publicznej prezentacji informacji.
Stały nadzór to kolejny krok w dbaniu o wizerunek. Nasze autorskie algorytmy analizują na bieżąco Państwa strony i w przypadku wykrycia nieprawidłowości pozwalają na szybką reakcję.
Najczęściej spotykane przypadki, w których sprawdza się stały nadzór:
Najczęściej spotykane przypadki, w których sprawdza się stały nadzór:
- Zapobieganie przypadkowej publikacji artykułów zawierających dane osobowe.
- Zmiana na nieprawdziwe danych kontaktowych lub bankowych.
- Zapobieganie, w artykułach wstawianych na strony JST, linkowania do nieistniejących lub zewnętrznych, skompromitowanych witryn internetowych.
- Zastosowanie dobrych praktyk. Przykładem może być używanie WAF, Cloudfare, ModSecurity lub innych pluginów zwiększające bezpieczeństwo znanych CMS.
- Sprawdzanie podstawowych kryteriów dostępności WCAG na stronach JST.
- Analiza deklaracji dostępności w jednostce samorządowej, w tym strony internetowej, BIP oraz aplikacji mobilnych.