Kthehu te lista
09 Qershor 2022

Auditori rekomandon përmirësime në sigurinë dhe kualitetin e të dhënave në Sistemin Informativ të Gjendjes Civile në Kosovë

Raporti SGJC

-Të dhënat personale të qytetarëve duhet të jenë të mbrojtura dhe mos të ketë ndërprerje të shërbimeve elektronike

Zyra Kombëtare e Auditimit (ZKA)  ka publikuar raportin e auditimit të teknologjisë së informacionit “Sistemi Informativ i Gjendjes Civile në Agjencinë e Regjistrit Civil”.  Ky auditim kishte për qëllim vlerësimin e administrimit, sigurisë, integritetit si dhe menaxhimin e të dhënave në sistemin informativ të gjendjes civile të Republikës së Kosovës.

Pavarësisht zhvillimeve dhe avancimit të vazhdueshëm në Sistemin Informativ të Gjendjes Civile, rezultatet e auditimit kanë treguar se Agjencia e Regjistrit Civil (ARC) nuk ka të vendosur mekanizma të përshtatshëm dhe funksional të Qeverisjes së Teknologjisë së Informacionit. Struktura dhe kontrollet në operacionet e TI-së nuk janë përcaktuar mirë duke ekspozuar kështu organizatën ndaj rrezikut për arritjen e objektivave, sigurimin e vazhdimësisë së operimit të sistemeve informative dhe shfrytëzimin e pajisjeve elektronike.

Ndonëse në vazhdimësi ARC-ja ka bërë përpjekje për ta përmirësuar gjendjen, ZKA, ka konkluduar se kjo Agjenci, në raste të caktuara nuk ka kontrolle të mjaftueshme dhe monitorim për të mbrojtur sigurinë e informacionit të Sistemit të Gjendjes Civile (SGJC) në rrjete si dhe nuk ka kontrolle në qasjen e përdoruesve në sisteme, duke rritur rrezikun e ndërhyrjeve të paautorizuara në sisteme, ndërprerjen e shërbimeve, rrjedhjen e informacionit dhe mos sigurimin e mbrojtjes së të dhënave personale.

Po ashtu ARC-ja në mungesë të një strukture të qartë të funksionit të TI-së, nuk ka arritur të përcaktoj rolet dhe përgjegjësitë për menaxhimin dhe administrimin e sistemeve të informacionit duke shkaktuar dyfishim dhe konflikt të përgjegjësive.

Auditimi ka venë në pah se sistemi për mbrojtjen dhe sigurinë e informacionit që zbatohet në ARC nuk garanton mjaftueshëm vazhdimësinë e sistemit dhe integritetin e të dhënave në çdo kohë.

Po ashtu, ekziston rreziku që në rast të ndonjë fatkeqësie natyrore apo dështimit të sistemit, ARC-ja nuk mund t’i rikthejë të dhënat e nevojshme kritike në kohë optimale duke rritur rrezikun e humbjes së të dhënave dhe dhënies së shërbimeve.

Gjithashtu, konsullatat në kuadër të Ministrisë së Punëve të Jashtme dhe Diasporës, dhe Komuna e Prishtinës si përdorues të sistemit nuk garantojnë të kenë ruajtur si duhet integritetin dhe konfidencialitetin e të dhënave të vendosura në sistem.

Sipas gjetjeve të këtij auditimi, kontrollet e aplikacionit që zbatohen në SGjC, nuk sigurojnë se në sistem vendosen dhe azhurnohen vetëm të dhëna të sakta dhe të vlefshme. Për rrjedhojë, ka qytetarë të cilët janë të regjistruar nga dy herë,  janë të pajisur me dy numra personal si dhe ka qytetarë të regjistruar me numër të njëjtë të Librit të Regjistrit Civil. Gjithashtu, ka mungesë të ndërlidhjes së SGjC-së me bazën e të dhënave të Agjencisë Kadastrale për regjistrim të adresës.

Lidhur me këtë auditim, Auditorja e Përgjithshme, Vlora Spanca, ka kërkuar vëmendjen e institucioneve përgjegjëse që t’i ndërmarrin veprimet e nevojshme për të siguruar se të dhënat personale të qytetarëve janë të mbrojtura, siç kërkohet me legjislacionin në fuqi, si dhe vazhdimësia e pandërprerë e shërbimeve elektronike për qytetarët është e sigurt.

Me qëllim të përmirësimit të shërbimeve të teknologjisë së informacionit, Zyra Kombëtare e Auditimit përmes raportit të auditimit ka dhënë 27 rekomandime për Ministrinë e Punëve të Brendshme dhe Agjencinë e Regjistrit Civil, përfshirë këtu një për Agjencinë e Shoqërisë së Informacionit, tri për Ministrinë e Punëve të Jashtme dhe Diasporës si dhe tri për komunën e Prishtinës dhe Prizrenit.

Raportin e plotë të auditimit të teknologjisë së informacionit “Sistemi Informativ i Gjendjes Civile në Agjencinë e Regjistrit Civil” e gjeni këtu.

 

Të ngjashme