27 Janar 2023

Auditori rekomandon përmirësime në sigurinë e të dhënave të Gjendjes Civile

Pristinë, 9 qershor - Zyra Kombëtare e Auditimit (ZKA) ka publikuar raportin e auditimit të teknologjisë së informacionit “Sistemi Informativ i Gjendjes Civile në Agjencinë e Regjistrit Civil”. Ky auditim kishte për qëllim vlerësimin e administrimit, sigurisë, integritetit si dhe menaxhimin e të dhënave në sistemin informativ të gjendjes civile të Republikës së Kosovës.

Pavarësisht zhvillimeve dhe avancimit të vazhdueshëm në Sistemin Informativ të Gjendjes Civile, rezultatet e auditimit kanë treguar se Agjencia e Regjistrit Civil (ARC) nuk ka të vendosur mekanizma të përshtatshëm dhe funksional të Qeverisjes së Teknologjisë së Informacionit.

Struktura dhe kontrollet në operacionet e TI-së nuk janë përcaktuar mirë duke ekspozuar kështu organizatën ndaj rrezikut për arritjen e objektivave, sigurimin e vazhdimësisë së operimit të sistemeve informative dhe shfrytëzimin e pajisjeve elektronike.

Ndonëse në vazhdimësi ARC-ja ka bërë përpjekje për ta përmirësuar gjendjen, ZKA, ka konkluduar se kjo Agjenci, në raste të caktuara nuk ka kontrolle të mjaftueshme dhe monitorim për të mbrojtur sigurinë e informacionit të Sistemit të Gjendjes Civile (SGJC) në rrjete si dhe nuk ka kontrolle në qasjen e përdoruesve në sisteme, duke rritur rrezikun e ndërhyrjeve të paautorizuara në sisteme, ndërprerjen e shërbimeve, rrjedhjen e informacionit dhe mos sigurimin e mbrojtjes së të dhënave personale.

Po ashtu ARC-ja në mungesë të një strukture të qartë të funksionit të TI-së, nuk ka arritur të përcaktoj rolet dhe përgjegjësitë për menaxhimin dhe administrimin e sistemeve të informacionit duke shkaktuar dyfishim dhe konflikt të përgjegjësive.

Auditimi ka venë në pah se sistemi për mbrojtjen dhe sigurinë e informacionit që zbatohet në ARC nuk garanton mjaftueshëm vazhdimësinë e sistemit dhe integritetin e të dhënave në çdo kohë.

Po ashtu, ekziston rreziku që në rast të ndonjë fatkeqësie natyrore apo dështimit të sistemit, ARC-ja nuk mund t’i rikthejë të dhënat e nevojshme kritike në kohë optimale duke rritur rrezikun e humbjes së të dhënave dhe dhënies së shërbimeve.

Gjithashtu, konsullatat në kuadër të Ministrisë së Punëve të Jashtme dhe Diasporës, dhe Komuna e Prishtinës si përdorues të sistemit nuk garantojnë të kenë ruajtur si duhet integritetin dhe konfidencialitetin e të dhënave të vendosura në sistem.

Sipas gjetjeve të këtij auditimi, kontrollet e aplikacionit që zbatohen në SGjC, nuk sigurojnë se në sistem vendosen dhe azhurnohen vetëm të dhëna të sakta dhe të vlefshme. Për rrjedhojë, ka qytetarë të cilët janë të regjistruar nga dy herë,  janë të pajisur me dy numra personal si dhe ka qytetarë të regjistruar me numër të njëjtë të Librit të Regjistrit Civil. Gjithashtu, ka mungesë të ndërlidhjes së SGjC-së me bazën e të dhënave të Agjencisë Kadastrale për regjistrim të adresës.

Lidhur me këtë auditim, Auditorja e Përgjithshme, Vlora Spanca, ka kërkuar vëmendjen e institucioneve përgjegjëse që t’i ndërmarrin veprimet e nevojshme për të siguruar se të dhënat personale të qytetarëve janë të mbrojtura, siç kërkohet me legjislacionin në fuqi, si dhe vazhdimësia e pandërprerë e shërbimeve elektronike për qytetarët është e sigurt.  

Me qëllim të përmirësimit të shërbimeve të teknologjisë së informacionit, Zyra Kombëtare e Auditimit përmes raportit të auditimit ka dhënë 27 rekomandime për Ministrinë e Punëve të Brendshme dhe Agjencinë e Regjistrit Civil, përfshirë këtu një për Agjencinë e Shoqërisë së Informacionit, tri për Ministrinë e Punëve të Jashtme dhe Diasporës si dhe tri për komunën e Prishtinës dhe Prizrenit.
 

Kalendari

Ngjarjet e datës 27 janar 2023

 - Mbahet dita e dytë e konferencës Ndërkombëtare për Siguri Siguri Kinernetike “Cyber Zero” në të cilën diskutohet sulmet online dhe kërcenimet në sigurinë kibernetike. (Klan Arena, ora 9:00)
    
- Bordi i Komisionit të Pavarur për Miniera dhe Minerale raporton në Komisionin për Ekonomi, Industri, Ndërmarrësi dhe Tregti lidhur me vendimin për lirimin nga obligimi për rentën minerare për ndërmarrjen “Ferronikeli”. (Kuvendi i Kosovës, C203, ora 10:00)
    
- Komisioni për të Drejtat e Njeriut, Barazi Gjinore, për Persona të Pagjetur, Viktimat e Dhunës Seksuale të Luftës dhe Peticione takohet me përfaqësues të OJQ-së “Zëri i Romëve, Ashkalinjve dhe Egjiptasve”. (Kuvendi i Kosovës, salla N10, ora 10:00)
    
- Ministri i Financave Punës dhe Transfereve, Hekuran Murati, raporton në Komisionin për Buxhet, Punë dhe Transfere, lidhur me vendimin për rritjen e vlerës së faturave të tatimit në pronë. (Kuvendi i Kosovës, C203, ora 13:30)
    
- Në Akademinë e Kosovës për Siguri Publike (AKSP) mbahet ceremonia e diplomimit të gjeneratës së 42 të kadetëve të Shërbimit Korrektues të Kosovës (SHKK). Merr pjesë ministrja e Drejtësisë, Albulena Haxhiu etj. (Ndërtesa e re e Fakultetit të Sigurisë Publike në AKSP, Vushtrri, ora 13:30)
    
- Universiteti Publik “Kadri Zeka” në Gjilan do të nderojë me çmimin “Doctor Honoris Causa” anëtarin e Parlamentit Evropian, Lukas Mandl. (Teatri i Qytetit, Gjilan, ora 15:00)