Спроведена супервизија во ДИК: Неправилности и повреда на лични податоци

  • Креатор на темата Креатор на темата Morbio Inferiore
  • Време на започнување Време на започнување
Morbio Inferiore

Morbio Inferiore

Член од
28 август 2009
Мислења
1.529
Поени од реакции
3.174
Локација
Скопје
Искрено, ова што го објавиле ај што е само по себе лудо, искрено е изненадувачки што воопшто е објавено вакво нешто. 5ка и 9ка се прича сама по себе. Ова е само мала слика за тоа што ни се дешава по државни институции.

Со цел обезбедување на транспарентност во работењето и запознавање на јавноста со актуелните случувања поврзани со инцидентот што се случи на 15.07.2020 година на веб страниците на Државната изборна комисија (во натамошниот текст: ДИК), Ве информираме дека на 29 јули 2020 година Агенцијата за заштита на личните податоци (во натамошниот текст: АЗЛП) изврши вонредна супервизија во ДИК.
АЗЛП утврди повеќе повреди на прописите за заштита на личните податоци од страна на ДИК и тоа:

  1. ДИК не применила соодветни технички и организациски мерки во однос на заштитата на веб страниците и информатичката инфраструктура за да обезбеди ниво на безбедност соодветно на ризикот.
  2. ДИК не извршила тестирање на софтверскиот систем за спроведување на Парламентарните избори 2020 година на Дуна ДОО Скопје пред неговото имплементирање или по извршените промени со цел да се провери дали системот обезбедува безбедност на личните податоци согласно прописите за заштита на личните податоци.
  3. ДИК при ангажирање на Дуна ДОО Скопје како обработувач, постапила спротивно на прописите за заштита на личните податоци.
  4. ДИК при користење на нови технологии за некој вид на обработка (во конкретниот случај софтверскиот систем за спроведување на Парламентарните избори 2020 година на Дуна ДОО Скопје), не извршила проценка на влијанието на предвидените операции на обработката во однос на заштитата на личните податоци.
  5. ДИК поставува документи со лични податоци на Google Drive и истите ги објавува на своите веб страници, со што врши пренос на личните податоци. Воедно, ДИК ги користи услугите на CloudFlare чија главна инфраструктура е лоцирана надвор од територијата на Република Северна Македонија. Оттука, ДИК постапила спротивно од општото правило за пренос на личните податоци.
  6. ДИК (како контролор) и Дуна ДОО Скопје (како обработувач) не ја исполниле обврската за известување за нарушување на безбедноста на обработката на личните податоци до АЗЛП.
  7. ДИК не ги документирала нарушувањата на безбедноста на личните податоци и немала воспоставено внатрешен процес на евидентирање на нарушувањата на безбедноста на личните податоци.
  8. ДИК не ја исполнила обврската за определување на офицер за заштита на личните податоци.
  9. ДИК не определила администратор на информацискиот систем.
За извршената вонредна супервизија АЗЛП донесе решение со корективни мерки и рокови за отстранување на утврдените повреди.
Извор: Линк
 
Скоро и да нема веќе информатичари што останаа по државни институции, за 3-4 години скроз ќе бидат празни тие позиции.
Со платите што ги даваат таму, добро е и што имаат веб страни.
 
Morbio Inferiore напиша:
За извршената вонредна супервизија АЗЛП донесе решение со корективни мерки и рокови за отстранување на утврдените повреди.
Кликни за повеќе...
Во приватна фирма ако најде копија од ЛК или ако во било кој документ/допис има наведен ЕМБГ одма ти лепи казна...
 
МИЛЕ КИТИЧ напиша:
Скоро и да нема веќе информатичари што останаа по државни институции, за 3-4 години скроз ќе бидат празни тие позиции.
Со платите што ги даваат таму, добро е и што имаат веб страни.
Кликни за повеќе...
Близок роднина работеше десет години во еден владин информатички ориентиран оддел кој соработува со ООН. Десет години на сите таму им кажуваше што да прават, он комуницираше со ООН, он дури кажуваше на кој каков компјутер да му купат, све он. Десет години си доаѓаа разни идиоти кои не знаеја збор да напишат и ништо не работеа. Сите тие вработени, а он десет години со договор на дело. (одделот стандардно го држи Албанец)
На крај, ООН му рекоа - Абе да не сакаш ти кај нас да се вработиш и да живееш у Женева?
Овие од влада, замисли, му рекоа - Немој да идеш ни требаш, наскоро ќе те вработиме и тебе.
 
Гугл драјв бе... не ме јеби слики не ставам таму не па лични документи :pos:

Не треба ни да има информатичари по државни институции, има мал милион фирми и луѓе со огромно знаење што за добра сума ќе направат одлична инфраструктура. Ама што да се очекува од држава кога серверите уште ги чува по соби, подруми, и кој знае кој и како ги оддржува.
Користеле софтвер на Дуна без тестинг ништо, клаудфлер, и гугл драјв. А, информатичарот во ДИК кога падна сајтот што правел?

@Ilumious @Dani што велите за ваква профи структура, а? :pos::pos:
 
Комита Ултрас напиша:
информатичарот во ДИК кога падна сајтот што правел?
Кликни за повеќе...
Не ме чуди дента да си легнал порано :D

а за ова погоре ретината ми се одлепи кога исчитав, дајте компјутерите враќајте ги, не сме ние за повеќе од тефтер и пенкало.
 
Комита Ултрас напиша:
А, информатичарот во ДИК кога падна сајтот што правел?

@Ilumious @Dani што велите за ваква профи структура, а? :pos::pos:
Кликни за повеќе...

Никогаш не сум имал доверба во ИТ кадар што предизвик им е во државна институција да работат.
 
Ilumious напиша:
Не ме чуди дента да си легнал порано :D

а за ова погоре ретината ми се одлепи кога исчитав, дајте компјутерите враќајте ги, не сме ние за повеќе од тефтер и пенкало.
Кликни за повеќе...
Ма каков тефтер, какво пенкало. Дрвен стап и нож, на рабуш ќе бележиме.
 
Еј а пази, ДИК е ова. За еден од најбитните моменти во државата, ова се дешава. Тогаш што е по останати министерства? :D
 
Morbio Inferiore напиша:
Еј а пази, ДИК е ова. За еден од најбитните моменти во државата, ова се дешава. Тогаш што е по останати министерства? :D
Кликни за повеќе...
Има исклучоци...Во Собрание имаат еден спремен дечко...
 
Morbio Inferiore напиша:
Еј а пази, ДИК е ова. За еден од најбитните моменти во државата, ова се дешава. Тогаш што е по останати министерства? :D
Кликни за повеќе...
во ФЗОМ серверот им се запали, недела дена ништо не работеше ама затоа ако си приватна ординација и не чуваш податоци за пациентите на клауд на 3 различни локации, ќе го изедеш немиен :D
 
Тресла се гора, родио се миш работава. Како и се во државава наша, три дена фама и потоа ништо нема да има правна разрешница.

Потполно се согласувам за двојните критериуми кога е во прашање државно и приватно. Кога е приватна фирма во прашање одма казни, пломби итн.

Кога го спомнавте информатичарот од Собрание, вчера го отварам FTP серверот кој беше наменет за инсерти за новинари од конститутувната седница и гледам дека може да се пристапат и други фолдери кои не се поврзани со овој настан.
 
You must log in or register to reply here.

Kajgana Shop

Back
На врв Bottom