Riigikontroll: riiklikud andmekogud pole piisavalt kaitstud

Riigikontroll auditeeris riigi registrite turvalisuse kindlustamist ja järelevalvet andmete kasutajate üle. Vaadeldud registrite sisekontrollisüsteeme tuleb Riigikontrolli hinnangul edasi arendada, et riigi andmekogudes olevad inimeste andmed oleksid väärtarvituste eest piisavalt hästi kaitstud.

Paljudel juhtudel ollakse praegu siiski infosüsteemide turvalisuse tagamisel ja hindamisel graafikust maas, kontroll andmete kasutamise üle aga on raske või võimatu, teatas Riigikontroll.

Kui andmekogudesse saab siseneda ka ühiste kasutajanimede ja -paroolidega, pole võimalik kindlaks teha, kes täpselt andmeid sisestas, muutis, edastas, vaatas või kustutas, see aga on vastutuse kindlaksmääramisel hädavajalik. Registrite usaldusväärsuse ja kasutajate selge vastutuse kindlustamine peaks väärkasutuse ära hoidma, seisab auditi kokkuvõttes.

Andmekogude haldajad peavad tagama selle, et inimeste andmed on kuritarvituste eest kaitstud. Andmekogu infosüsteem peab olema töökindel ja turvaline. Kõikidest andmete vaatamise, muutmise, kustutamise, edastamise jms juhtudest peab jääma jälg, mille järgi on võimalik tagantjärele hinnata, kes, millal, milliste andmetega, mida ja miks tegi, teatas Riigikontroll.

Auditis hindas Riigikontroll, kuidas toimib sisekontrollisüsteem, mis peab tagama andmete õigsuse ja säilimise ning vältima nende lekkimist. Ka praegu on kõigil inimestel võimalik andmekogude haldajatelt küsida teavet oma andmete kasutamise kohta. Tulevikus peaks Riigikontrolli teatel olema võimalik riigiportaali vahendusel lisaks registritesse kantud andmetele näha automaatselt infot ka nende andmete töötlemise kohta.

Suurem infosüsteemide kokkuvarisemine või tundlike andmete leke võib avalikkuse usalduse järsult murda, mis omakorda võib tähendada e-riigi arengus tagasilööke, mida teistes riikides on juba kogetud, märgib Riigikontroll.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb