Ki a felelős a kataszter informatikai rendszerének biztonságáért?
Az információs rendszer védelméért az elsődleges felelősség annak tulajdonosát, azaz a Szlovák Köztársaság Geodéziai, Kartográfiai és Kataszteri Hivatalát (ÚGKK SR) terheli.
Az információs rendszer tulajdonosának többek között kötelessége kétévente külső auditnak alávetni aztt, amely feltárhatja a kiberbiztonság területén fennálló hiányosságokat, és az információs rendszerért felelős személynek a megállapítások alapján megfelelő intézkedéseket kell foganatosítania ezek orvoslására. Erről a TASR hírügynökséget Daniela Bolech Dobáková, az Állami Számvevőszék (NKÚ) szóvivője tájékoztatta.
– hangsúlyozta a szóvivő. Hozzátette, hogy hasonló következtetésre jutottak a kataszteri információs rendszer ellenőrzése során is. „Ez a projekt a rossz irányítás tankönyvi példája volt, amely akár büntetőjogi felelősséget is felvethet az érintett projektvezetők esetében” – tette hozzá.
Rámutatott arra is, hogy az állam egyik kiemelt információs rendszere egy magántulajdonban lévő rendszer adatain alapul. Véleménye szerint kérdéses, hogy e rendszer biztonsági védelme milyen szinten biztosított, valamint az, hogy az ÚGKK felelős vezetői milyen mértékben követelték meg a biztonsági előírások betartásának igazolását, nem csupán az adatok védelme, hanem az e rendszerhez kapcsolódó közfeladatokat ellátó IT rendszerek védelme érdekében is. Felvetette, hogy kérdéses, az állami intézmény és külső partnerei miként teljesítették kötelezettségeiket.
– jegyezte meg.
Bolech Dobáková hangsúlyozta, hogy a nemzeti szintű kiberbiztonságért elsődlegesen az NBÚ felel, amely a kiberbiztonság és az állam információs védelmének garanciális szerve.
Elmondása szerint az NKÚ 2019-ben ellenőrizte az ÚGKK személyesadat-védelmi biztonságát egy, a közszektor adatvédelmi és biztonsági rendszerére fókuszáló ellenőrzési akció keretében. Az ellenőrök több hiányosságra is felhívták a figyelmet a GDPR szabályozás területén, például a biztonsági dokumentáció, belső irányelvek és eljárásrendek hiányára. Hozzátette, hogy az NKÚ ellenőrei a kataszteri rendszerhez hasonló problémákra hívták fel a figyelmet legutóbbi vizsgálatuk során a Műemlékvédelmi Információs Rendszernél is.