Со извршената ревизија утврдено е дека само 13,46% од државните институции поврзани на платформата за интероперабилност ги користат податоците од Централниот регистар на население, додека кај приватните компании овој процент е речиси трипати повисок и изнесува 36,36%.
Дополнително, отсуството на системски контроли за размената на податоци меѓу институциите укажува на ризик од заобиколување на правилата за користење на единствениот регистар, што ја доведува во прашање безбедноста на личните податоци на граѓаните
Државниот завод за ревизија изврши ревизија на информациски системи како ревизија на усогласеност на тема „Усогласеност на процедури за безбедност на податоците од Централен регистар на население“ кај Министерството за дигитална трансформација, правен наследник на МИОА за период од 2019 година до 2024 година.
Врз основа на извршената ревизија, преку примена на ревизорски техники и методологија, добиено е разумно уверување дека освен за состојбите кои се однесуваат на капацитетот на човечки ресурси, недефинирани чувствителни работни позиции, отсуство на процедури за активностите поврзани со функционирање на ЦРН, отсуство на процедури за утврдување на исполнување на стандардите за квалитет на податоците, отсуство на дефинирани стандарди за примена на ИТ безбедност, отсуство на системски контроли за размена на податоци меѓу институциите кои би спречиле заобиколување на ЦРН, во сите материјални аспекти се во согласност со релевантната законска и подзаконска регулатива, стратешки документи, договори и воспоставени политики.
Централниот регистар на население е интегрирана база на лични податоци на населението во Република Северна Македонија и се води во електронска форма во Министерството за дигитална трансформација.
Базата се генерира врз основа на автоматско интегрирање на податоците содржани во поединечните бази на податоци што ги водат надлежните органи, како Министерството за внатрешни работи, Министерството за дигитална трансформација -Управа за водење на матични книги и надлежниот орган за водење на адресниот регистар на Македонија.
Законот за Централниот регистар на население го уредува водењето на поединечните бази на податоци, како и пристапот и обработката на податоците содржани во регистарот од страна на другите субјекти. Овие податоци се однесуваат на личните податоци на граѓаните на Република Северна Македонија, како и на податоците за странски државјани со регулиран престој подолг од една година.
Во рамки на спроведената ревизија беа опфатени две клучни области и тоа: законската рамка и безбедност на личните податоци кај ЦРН и изворниците на податоци, Министерство за внатрешни работи и Управа за водење на матични книги.
Од направените анализи утврдено е дека синхронизацијата на податоците меѓу изворниците со ЦРН е на дневна основа , што остава можност за фреквентни промени на податоци кај изворниците во текот на 24 часа без синхронизација со ЦРН.
Ваквата состојба овозможува можни разлики на податоците помеѓу податоците во ЦРН и податоците во изворникот, со што се зголемува ризикот институциите да користат и обработуваат не ажурирани податоци за граѓаните.
© Vecer.mk, правата за текстот се на редакцијата
