Shkup, 19 gusht – Enti shtetëror për revizion ka kryer revizion të sistemit të informacionit si revizion i pajtueshmërisë me temën “Pajtueshmëria e procedurave për sigurinë e të dhënave nga Regjistri qendror i popullsisë“ te Ministria për Transformim Digjital, trashëgimtare ligjore e MSHIA-së, për periudhën nga viti 2019 deri në 2024.
Në bazë të revizionit të kryer, përmes zbatimit të teknikave dhe metodologjisë së revizionit, është arritur një siguri e arsyeshme se përveç çështjeve që lidhen me kapacitetin e burimeve njerëzore, pozicionet e ndjeshme të punës të padefinuar, mungesën e procedurave për aktivitetet lidhur me funksionimin e Regjistrit qendror të popullsisë, mungesën e procedurave për vlerësimin e përmbushjes së standardeve të cilësisë së të dhënave, mungesën e standardeve të përcaktuara për zbatimin e sigurisë së TI, dhe mungesën e kontrolleve sistematike për shkëmbimin e të dhënave midis institucioneve që do të parandalonin shmangien e Regjistrit qendror të popullsisë, në të gjitha aspektet materiale janë në përputhje me legjislacionin dhe aktet nënligjore përkatëse, dokumentet strategjike, kontratat dhe politikat e vendosura.
“Në kuadër të revizionit të kryer janë përfshirë dy fusha kyçe dhe ato: korniza ligjore dhe siguria e të dhënave personale në RQP dhe burimet e të dhënave, Ministria e Punëve të Brendshme dhe Drejtoria për udhëheqjen e librave amë. Çdo burim i të dhënave është i detyruar të integrojë në RQP në kohë reale regjistrimin, ndryshimin ose fshirjen e kryer në bazën e të dhënave individuale, me një devijim prej 5 minutash nga koha e regjistrimit, ndryshimit ose fshirjes së kryer në mënyrë të rregullt”, thuhet në raport.
Nga analizat e bëra është konstatuar se sinkronizimi i të dhënave midis burimeve me RQP bëhet në bazë ditore, gjë që lë mundësinë për ndryshime të shpeshta të të dhënave në burime gjatë 24 orëve pa sinkronizim me RQP. Një gjendje e tillë mundëson diferencat e mundshme të të dhënave midis të dhënave në RQP dhe të dhënave në burim, duke rritur kështu rrezikun që institucionet të përdorin dhe të përpunojnë të dhëna të papërditësuara për qytetarët.
Nga analizat e bëra mbi implementimin e rregullimit ligjor dhe nënligjor që lidhet me Regjistrin qendror të popullsisë, madje sipas tyre është konstatuar se mungojnë mekanizma për verifikimin e cilësisë standardizuese të të dhënave në burimet e të dhënave, si dhe mungesa e Rregullores për standardet dhe rregullat e sigurisë së sistemeve informative që përdoren në organet për komunikim elektronik.
“Megjithëse organet e administratës shtetërore, njësitë e vetëqeverisjes lokale dhe organet e tjera shtetërore të themeluara sipas Kushtetutës dhe ligjit, të cilat ofrojnë shërbime për realizimin e të drejtave dhe detyrave me interes për nevojat e popullatës në Republikën e Maqedonisë së Veriut, janë të detyruara të përdorin të dhënat nga Regjistri vetëm për qëllim të realizimit të kompetencave të tyre të përcaktuara ligjërisht ose për qëllim të kryerjes së aktivitetit për të cilin janë të regjistruar dhe kanë të drejtë qasjeje në të dhënat nga RQP-ja, vetëm 52 institucione dhe 11 kompani private janë të lidhura me Platformën për Interoperabilitet, gjë që tregon për zbatim të kufizuar të sistemit dhe shfrytëzim të pamjaftueshëm të kapaciteteve të tij. Analiza e personave juridikë të lidhura me Platformën për Interoperabilitet tregoi se institucionet shtetërore në një përqindje dukshëm më të ulët përdorin të dhënat nga RQP, vetëm 13,46%, në krahasim me kompanitë private, tek të cilat ky përqindje arrin në 36,36%”, theksohet në raportin e ESHR-së.
Është kryer, madje analiza e raporteve të paraqitura për të dhënat e marra nga RQP, ku është konstatuar se që nga themelimi i regjistrit janë realizuar gjithsej 19.769.806 thirrje, nga të cilat 44.261 ishin të dështuara. Përqindja e suksesit të thirrjeve arrin në 99,78%, gjë që tregon për funksionalitet teknik të qëndrueshëm të sistemit.
“Këto gjendje nuk janë në përputhje me kompetencat e përcaktuara ligjërisht të institucioneve, gjë që mund të cenojë mbrojtjen e të dhënave personale dhe të ulë besimin në institucionet. Në pjesën e sigurisë së të dhënave personale në RQP dhe burimet e të dhënave, u konstatua se mungojnë kontrolle sistematike për shkëmbimin e të dhënave midis institucioneve që do të pengonin shfrytëzimin e mëvonshëm të të dhënave pa kaluar nëpër RQP”, theksohet në raport.
Sipas tyre, mungojnë procedura të shkruara për dhënien e qasjes për subjektet juridike që përdorin të dhënat, si dhe mekanizma kontrolli për verifikimin e standardeve minimale të sigurisë administrative të sistemeve në burimet e të dhënave.
“Me revizionin është konstatuar se ekziston një numër i pamjaftueshëm i punonjësve të angazhuar për kryerjen e aktiviteteve për realizimin e detyrave në më shumë sektorë dhe departamente, si dhe mungesa e drejtuesve në njësi organizative kyçe. Për më tepër, nuk janë përcaktuar pozita të ndjeshme pune në aktin e sistematizimit të vendeve të punës në Ministrinë për transformim digjital, ndërsa mungojnë edhe procedurat për aktivitetet lidhur me funksionimin e RQP-së nga MSHIA-ja dhe MTD-ja. Për të kapërcyer gjendjet e konstatuara, janë dhënë rekomandime me qëllim marrjen e masave dhe aktiviteteve për përmirësimin e gjendjeve përmes forcimit të kapaciteteve njerëzore, futjes së procedurave të shkruara dhe udhëzuesve të shkruar, kontrolleve sistemore për siguri dhe shkëmbimin e të dhënave, si dhe mbikëqyrjes automatike të mos-pajtueshmërive në bazat e të dhënave personale”, thuhet në raportin e ESHR-së.