- Член од
- 28 август 2009
- Мислења
- 1.529
- Поени од реакции
- 3.172
Искрено, ова што го објавиле ај што е само по себе лудо, искрено е изненадувачки што воопшто е објавено вакво нешто. 5ка и 9ка се прича сама по себе. Ова е само мала слика за тоа што ни се дешава по државни институции.
Со цел обезбедување на транспарентност во работењето и запознавање на јавноста со актуелните случувања поврзани со инцидентот што се случи на 15.07.2020 година на веб страниците на Државната изборна комисија (во натамошниот текст: ДИК), Ве информираме дека на 29 јули 2020 година Агенцијата за заштита на личните податоци (во натамошниот текст: АЗЛП) изврши вонредна супервизија во ДИК.
АЗЛП утврди повеќе повреди на прописите за заштита на личните податоци од страна на ДИК и тоа:
Извор: Линк
Со цел обезбедување на транспарентност во работењето и запознавање на јавноста со актуелните случувања поврзани со инцидентот што се случи на 15.07.2020 година на веб страниците на Државната изборна комисија (во натамошниот текст: ДИК), Ве информираме дека на 29 јули 2020 година Агенцијата за заштита на личните податоци (во натамошниот текст: АЗЛП) изврши вонредна супервизија во ДИК.
АЗЛП утврди повеќе повреди на прописите за заштита на личните податоци од страна на ДИК и тоа:
- ДИК не применила соодветни технички и организациски мерки во однос на заштитата на веб страниците и информатичката инфраструктура за да обезбеди ниво на безбедност соодветно на ризикот.
- ДИК не извршила тестирање на софтверскиот систем за спроведување на Парламентарните избори 2020 година на Дуна ДОО Скопје пред неговото имплементирање или по извршените промени со цел да се провери дали системот обезбедува безбедност на личните податоци согласно прописите за заштита на личните податоци.
- ДИК при ангажирање на Дуна ДОО Скопје како обработувач, постапила спротивно на прописите за заштита на личните податоци.
- ДИК при користење на нови технологии за некој вид на обработка (во конкретниот случај софтверскиот систем за спроведување на Парламентарните избори 2020 година на Дуна ДОО Скопје), не извршила проценка на влијанието на предвидените операции на обработката во однос на заштитата на личните податоци.
- ДИК поставува документи со лични податоци на Google Drive и истите ги објавува на своите веб страници, со што врши пренос на личните податоци. Воедно, ДИК ги користи услугите на CloudFlare чија главна инфраструктура е лоцирана надвор од територијата на Република Северна Македонија. Оттука, ДИК постапила спротивно од општото правило за пренос на личните податоци.
- ДИК (како контролор) и Дуна ДОО Скопје (како обработувач) не ја исполниле обврската за известување за нарушување на безбедноста на обработката на личните податоци до АЗЛП.
- ДИК не ги документирала нарушувањата на безбедноста на личните податоци и немала воспоставено внатрешен процес на евидентирање на нарушувањата на безбедноста на личните податоци.
- ДИК не ја исполнила обврската за определување на офицер за заштита на личните податоци.
- ДИК не определила администратор на информацискиот систем.
Извор: Линк