Госагентство по защите персональных данных проверяет автоматизированные информационные системы (АИС) государственных органов. Об этом сообщила пресс-служба агентства.
Как отмечено, основная цель аудита — убедиться, что обработка персональных данных соответствует требованиям безопасности и законодательству. В ходе проверки был выявлен ряд нарушений:
- системы не зарегистрированы в реестре держателей персональных данных;
- отсутствует политика обработки данных и перечень целей использования информации;
- не определены угрозы безопасности и уровень защищенности данных;
- нет порядка получения согласия граждан на обработку их данных без использования электронных технологий;
- не обеспечен контроль доступа к оборудованию для обработки данных.
По итогам проверок вынесено 25 предписаний на устранение нарушений. Работы продолжаются.
Популярное
