В Кыргызстане проводится IT-аудит государственных органов
Выявлен ряд нарушений в сфере защиты персональных данных
Государственное агентство по защите персональных данных при кабинете министров проводит IT-аудит автоматизированных информационных систем государственных органов.
Как сообщили в госагентстве, цель аудита — проверка соответствия требованиям безопасности и защиты персональных данных.
В ходе проводимых проверочных мероприятий, предварительно, установлены следующие часто встречающиеся нарушения:
- отсутствие регистрации контролируемого лица в Реестре держателей (обладателей) массивов персональных данных;
- отсутствие документа, определяющего политику держателя по обработке персональных данных, перечня персональных данных и целей их обработки;
- отсутствие перечня угроз безопасности персональных данных и присвоения рейтинга в соответствии с пунктом 3 пункта 5 Требований к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных;
- отсутствие порядка получения согласия субъекта персональных данных на сбор, хранение и обработку его персональных данных, включая передачу их третьим лицам, получаемого без использования информационных технологий и информационных систем;
- отсутствие контроля за доступом посторонних лиц к оборудованию, используемому для обработки персональных данных, в соответствии со ст. 21 Закона Кыргызской Республики «Об информации персонального характера».
Ведомством уже вынесено 25 предписаний об устранении нарушений законодательства в сфере защиты персональных данных. Работы по IT-аудиту продолжаются.
Госагентство подчеркивает важность строгого соблюдения норм и требований для обеспечения надежной защиты персональных данных граждан, предотвращения утечек и неправомерного использования информации.
Фото: www