Спроведена супервизија во ДИК: Неправилности и повреда на лични податоци

Morbio Inferiore

Morbio Inferiore

Член од
28 август 2009
Мислења
1.529
Поени од реакции
3.171
Искрено, ова што го објавиле ај што е само по себе лудо, искрено е изненадувачки што воопшто е објавено вакво нешто. 5ка и 9ка се прича сама по себе. Ова е само мала слика за тоа што ни се дешава по државни институции.

Со цел обезбедување на транспарентност во работењето и запознавање на јавноста со актуелните случувања поврзани со инцидентот што се случи на 15.07.2020 година на веб страниците на Државната изборна комисија (во натамошниот текст: ДИК), Ве информираме дека на 29 јули 2020 година Агенцијата за заштита на личните податоци (во натамошниот текст: АЗЛП) изврши вонредна супервизија во ДИК.
АЗЛП утврди повеќе повреди на прописите за заштита на личните податоци од страна на ДИК и тоа:

  1. ДИК не применила соодветни технички и организациски мерки во однос на заштитата на веб страниците и информатичката инфраструктура за да обезбеди ниво на безбедност соодветно на ризикот.
  2. ДИК не извршила тестирање на софтверскиот систем за спроведување на Парламентарните избори 2020 година на Дуна ДОО Скопје пред неговото имплементирање или по извршените промени со цел да се провери дали системот обезбедува безбедност на личните податоци согласно прописите за заштита на личните податоци.
  3. ДИК при ангажирање на Дуна ДОО Скопје како обработувач, постапила спротивно на прописите за заштита на личните податоци.
  4. ДИК при користење на нови технологии за некој вид на обработка (во конкретниот случај софтверскиот систем за спроведување на Парламентарните избори 2020 година на Дуна ДОО Скопје), не извршила проценка на влијанието на предвидените операции на обработката во однос на заштитата на личните податоци.
  5. ДИК поставува документи со лични податоци на Google Drive и истите ги објавува на своите веб страници, со што врши пренос на личните податоци. Воедно, ДИК ги користи услугите на CloudFlare чија главна инфраструктура е лоцирана надвор од територијата на Република Северна Македонија. Оттука, ДИК постапила спротивно од општото правило за пренос на личните податоци.
  6. ДИК (како контролор) и Дуна ДОО Скопје (како обработувач) не ја исполниле обврската за известување за нарушување на безбедноста на обработката на личните податоци до АЗЛП.
  7. ДИК не ги документирала нарушувањата на безбедноста на личните податоци и немала воспоставено внатрешен процес на евидентирање на нарушувањата на безбедноста на личните податоци.
  8. ДИК не ја исполнила обврската за определување на офицер за заштита на личните податоци.
  9. ДИК не определила администратор на информацискиот систем.
За извршената вонредна супервизија АЗЛП донесе решение со корективни мерки и рокови за отстранување на утврдените повреди.
Извор: Линк
 
Nik20

Nik20

Неверификуван член од немаштија
Член од
13 јули 2009
Мислења
5.338
Поени од реакции
6.257
Скоро и да нема веќе информатичари што останаа по државни институции, за 3-4 години скроз ќе бидат празни тие позиции.
Со платите што ги даваат таму, добро е и што имаат веб страни.
 
santelli

santelli

IP
Член од
15 јануари 2008
Мислења
5.041
Поени од реакции
12.031
Morbio Inferiore напиша:
За извршената вонредна супервизија АЗЛП донесе решение со корективни мерки и рокови за отстранување на утврдените повреди.
Кликни за повеќе...
Во приватна фирма ако најде копија од ЛК или ако во било кој документ/допис има наведен ЕМБГ одма ти лепи казна...
 
Björn

Björn

Does Your Mother Know?
Член од
14 август 2006
Мислења
43.271
Поени од реакции
78.918
МИЛЕ КИТИЧ напиша:
Скоро и да нема веќе информатичари што останаа по државни институции, за 3-4 години скроз ќе бидат празни тие позиции.
Со платите што ги даваат таму, добро е и што имаат веб страни.
Кликни за повеќе...
Близок роднина работеше десет години во еден владин информатички ориентиран оддел кој соработува со ООН. Десет години на сите таму им кажуваше што да прават, он комуницираше со ООН, он дури кажуваше на кој каков компјутер да му купат, све он. Десет години си доаѓаа разни идиоти кои не знаеја збор да напишат и ништо не работеа. Сите тие вработени, а он десет години со договор на дело. (одделот стандардно го држи Албанец)
На крај, ООН му рекоа - Абе да не сакаш ти кај нас да се вработиш и да живееш у Женева?
Овие од влада, замисли, му рекоа - Немој да идеш ни требаш, наскоро ќе те вработиме и тебе.
 
Комита Ултрас

Комита Ултрас

Член од
4 јуни 2009
Мислења
11.332
Поени од реакции
27.890
Гугл драјв бе... не ме јеби слики не ставам таму не па лични документи :pos:

Не треба ни да има информатичари по државни институции, има мал милион фирми и луѓе со огромно знаење што за добра сума ќе направат одлична инфраструктура. Ама што да се очекува од држава кога серверите уште ги чува по соби, подруми, и кој знае кој и како ги оддржува.
Користеле софтвер на Дуна без тестинг ништо, клаудфлер, и гугл драјв. А, информатичарот во ДИК кога падна сајтот што правел?

@Ilumious @Dani што велите за ваква профи структура, а? :pos::pos:
 
I

Ilumious

Патник, педер, поет, администратор, масон
Член од
29 јануари 2007
Мислења
84.962
Поени од реакции
195.489
Комита Ултрас напиша:
информатичарот во ДИК кога падна сајтот што правел?
Кликни за повеќе...
Не ме чуди дента да си легнал порано :D

а за ова погоре ретината ми се одлепи кога исчитав, дајте компјутерите враќајте ги, не сме ние за повеќе од тефтер и пенкало.
 
Dani

Dani

1 + 1 = 10
Член од
22 јуни 2010
Мислења
24.063
Поени од реакции
57.312
Комита Ултрас напиша:
А, информатичарот во ДИК кога падна сајтот што правел?

@Ilumious @Dani што велите за ваква профи структура, а? :pos::pos:
Кликни за повеќе...
Никогаш не сум имал доверба во ИТ кадар што предизвик им е во државна институција да работат.
 
D

Deleted member 12196

Гостин
Ilumious напиша:
Не ме чуди дента да си легнал порано :D

а за ова погоре ретината ми се одлепи кога исчитав, дајте компјутерите враќајте ги, не сме ние за повеќе од тефтер и пенкало.
Кликни за повеќе...
Ма каков тефтер, какво пенкало. Дрвен стап и нож, на рабуш ќе бележиме.
 
Morbio Inferiore

Morbio Inferiore

Член од
28 август 2009
Мислења
1.529
Поени од реакции
3.171
Еј а пази, ДИК е ова. За еден од најбитните моменти во државата, ова се дешава. Тогаш што е по останати министерства? :D
 
santelli

santelli

IP
Член од
15 јануари 2008
Мислења
5.041
Поени од реакции
12.031
Morbio Inferiore напиша:
Еј а пази, ДИК е ова. За еден од најбитните моменти во државата, ова се дешава. Тогаш што е по останати министерства? :D
Кликни за повеќе...
Има исклучоци...Во Собрание имаат еден спремен дечко...
 
I

Ilumious

Патник, педер, поет, администратор, масон
Член од
29 јануари 2007
Мислења
84.962
Поени од реакции
195.489
Morbio Inferiore напиша:
Еј а пази, ДИК е ова. За еден од најбитните моменти во државата, ова се дешава. Тогаш што е по останати министерства? :D
Кликни за повеќе...
во ФЗОМ серверот им се запали, недела дена ништо не работеше ама затоа ако си приватна ординација и не чуваш податоци за пациентите на клауд на 3 различни локации, ќе го изедеш немиен :D
 
М

Макелеле

Член од
18 октомври 2010
Мислења
354
Поени од реакции
153
Тресла се гора, родио се миш работава. Како и се во државава наша, три дена фама и потоа ништо нема да има правна разрешница.

Потполно се согласувам за двојните критериуми кога е во прашање државно и приватно. Кога е приватна фирма во прашање одма казни, пломби итн.

Кога го спомнавте информатичарот од Собрание, вчера го отварам FTP серверот кој беше наменет за инсерти за новинари од конститутувната седница и гледам дека може да се пристапат и други фолдери кои не се поврзани со овој настан.
 
Darling

Darling

High Value
Член од
5 јуни 2009
Мислења
13.267
Поени од реакции
27.694
Disaster Lokacija e naucna fantastika za ovie :ROFLMAO:
 
You must log in or register to reply here.

Kajgana Shop

На врв Bottom