Zyra Kombëtare e Auditimit (ZKA) ka publikuar raportin e auditimit të teknologjisë së informacionit “Sistemi Informativ i Gjendjes Civile në Agjencinë e Regjistrit Civil”.

Aty thuhet se pavarësisht zhvillimeve dhe avancimit të vazhdueshëm në Sistemin Informativ të Gjendjes Civile, rezultatet kanë treguar se Agjencia e Regjistrit Civil (ARC) nuk ka të vendosur mekanizma të përshtatshëm dhe funksional të Qeverisjes së Teknologjisë së Informacionit.

“Struktura dhe kontrollet në operacionet e TI-së nuk janë përcaktuar mirë duke ekspozuar kështu organizatën ndaj rrezikut për arritjen e objektivave, sigurimin e vazhdimësisë së operimit të sistemeve informative dhe shfrytëzimin e pajisjeve elektronike”, thuhet në raport

Ndonëse në vazhdimësi ARC-ja ka bërë përpjekje për ta përmirësuar gjendjen, ZKA-ja ka konkluduar se kjo agjenci, në raste të caktuara nuk ka kontrolle të mjaftueshme dhe monitorim për të mbrojtur sigurinë e informacionit të Sistemit të Gjendjes Civile (SGJC) në rrjete si dhe nuk ka kontrolle në qasjen e përdoruesve në sisteme, duke rritur rrezikun e ndërhyrjeve të paautorizuara në sisteme, ndërprerjen e shërbimeve, rrjedhjen e informacionit dhe mos sigurimin e mbrojtjes së të dhënave personale.

Auditimi ka venë në pah se sistemi për mbrojtjen dhe sigurinë e informacionit që zbatohet në ARC nuk garanton mjaftueshëm vazhdimësinë e sistemit dhe integritetin e të dhënave në çdo kohë.

“Po ashtu, ekziston rreziku që në rast të ndonjë fatkeqësie natyrore apo dështimit të sistemit, ARC-ja nuk mund t’i rikthejë të dhënat e nevojshme kritike në kohë optimale duke rritur rrezikun e humbjes së të dhënave dhe dhënies së shërbimeve”.

Gjithashtu, sipas raportit, konsullatat në kuadër të Ministrisë së Punëve të Jashtme dhe Diasporës, dhe Komuna e Prishtinës si përdorues të sistemit nuk garantojnë të kenë ruajtur si duhet integritetin dhe konfidencialitetin e të dhënave të vendosura në sistem.

Sipas gjetjeve të këtij auditimi, kontrollet e aplikacionit që zbatohen në SGjC, nuk sigurojnë se në sistem vendosen dhe azhurnohen vetëm të dhëna të sakta dhe të vlefshme. Për rrjedhojë, ka qytetarë të cilët janë të regjistruar nga dy herë, janë të pajisur me dy numra personal si dhe ka qytetarë të regjistruar me numër të njëjtë të Librit të Regjistrit Civil. Gjithashtu, ka mungesë të ndërlidhjes së SGjC-së me bazën e të dhënave të Agjencisë Kadastrale për regjistrim të adresës.

Auditorja e Përgjithshme, Vlora Spanca, ka kërkuar vëmendjen e institucioneve përgjegjëse që t’i ndërmarrin veprimet e nevojshme për të siguruar se të dhënat personale të qytetarëve janë të mbrojtura, siç kërkohet me legjislacionin në fuqi.