IT-аудит: 10 госорганов КР нарушили законы о защите персональных данных

В 2024 году Агентство по защите персональных данных провело масштабный IT-аудит информационных систем 52 государственных органов. Об этом сообщили в пресс-службе ведомства.

Целью проверки стало приведение систем в соответствие с требованиями законодательства, стандартами информационной безопасности и защиты персональных данных. По итогам аудита 32 государственным органам были выданы предписания об устранении выявленных нарушений. Из них 16 полностью выполнили требования, шесть устранили проблемы частично, а материалы по десяти учреждениям, не принявшим необходимых мер, переданы в компетентные органы для дальнейшего разбирательства.

Среди наиболее частых нарушений:

- отсутствие регистрации в Реестре держателей массивов персональных данных;

- отсутствие документа, определяющего политику обработки персональных данных;

- отсутствие перечня целей обработки и угроз безопасности персональной информации;

- отсутствие порядка получения согласия на сбор и использование данных;

- недостаточный контроль за доступом к оборудованию для обработки данных.

Для повышения уровня защиты персональных данных и укрепления доверия к цифровым сервисам в 2025 году запланированы новые IT-аудиты. Их задача - своевременно выявлять и устранять уязвимости, что станет залогом безопасности и конфиденциальности данных, а также будет способствовать повышению доверия граждан к государственным и коммерческим электронным услугам.