За 2024 год Агентство по защите персональных данных провело IT-аудит информационных систем 52 государственных органов. Об этом сообщили в ведомстве.
Основной целью проверки было обеспечение соответствия информационных систем требованиям законодательства в области информационной безопасности и защиты персональных данных.
По результатам аудита 32 государственных органа получили предписания об устранении нарушений. Из них 16 полностью выполнили требования, а 6 — частично.
Материалы по 10 органам, не устранившим нарушения, переданы в компетентные органы для принятия соответствующих мер.
Основные выявленные нарушения включают:
- Отсутствие регистрации в реестре держателей массивов персональных данных.
- Нехватку документов, регламентирующих политику обработки данных и перечень угроз безопасности.
- Отсутствие порядка получения согласия на сбор и обработку данных без использования информационных технологий.
- Недостаточный контроль за доступом к оборудованию для обработки данных.
Популярное
