Detail kontrolnej akcie

Pravidelne aktualizovaný zoznam prebiehajúcich kontrol NKÚ SR a ich doterajšie čiastočné výsledky.

Evidenčné číslo:
KA-041/2016/1015
Názov:
Kontrola hospodárenia a ochrany aktív Ústredného portálu verejnej správy a kontrola splnenia prijatých opatrení na odstránenie nedostatkov zistených kontrolou v roku 2014
Účel kontrolnej akcie:
Preveriť stav dodržiavania všeobecne záväzných právnych predpisov, správy a ochrany aktív v oblasti
Stav KA:
Ukončená

Subjekty

Národná agentúra pre sieťové a elektronické služby

IČO
42156424
Sídlo
Kollárova 8, 91702 Trnava
Kontrolované obdobie
2014-2016
Termín kontroly
17.08.2016 - 30.10.2016
Stav kontroly
Ukončená

Zistenia

Niektoré činnosti a úlohy vyplývajúce z interných predpisov neboli v súlade s platným Organizačným poriadkom NASES.
Typ nedostatku: Formálna nezrovnalosť
V informačnom systéme NASES nie je nastavená politika hesiel v súlade so schválenou Bezpečnostnou politikou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bolo zistené porušenie bezpečnostnej politiky a pravidlá súvisiace s bezpečnosťou ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V opise činností pracovného gestora bezpečnosti NASES neboli zapracované jeho činnosti vyplývajúce z jeho funkcie.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Evidenčný list ekonomického informačného systému vykazoval formálne nedostatky nakoľko v časti „Poskytovanie osobných údajov“ nebol uvedený právny základ poskytovania osobných údajov.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Nebol predložený evidenčný list k informačnému systému uchádzačov o zamestnanie, ktorí sú evidovaní v zmysle internej smernice o spracovaní osobných údajov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Interná smernica o spracovaní osobných údajov neobsahuje a nepopisuje celý proces spracúvania osobných údajov od ich získavania po ich likvidáciu a nedokumentuje bezpečnostné opatrenia.
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 164/2013 Z.z.
V Evidenčnom liste pre ekonomický softvér, v ktorom začiatok spracúvania osobných údajov bol od 08.09.2016 boli zistené formálne nedostatky, a to: neuvedenie Poskytovania osobných údajov (ako napr. sociálna poisťovňa, zdravotné poisťovne, daňový úrad atď.). Zo zoznamu spracúvaných osobných údajov vyplýva aj spracúvanie osobného údaju rodné číslo, ktoré je v zmysle § 13 zákona č. 122/2013 Z. z. o ochrane osobných údajov zaradené do osobitnej kategórie osobných údajov. Aktualizovaný bezpečnostný projekt predložený kontrolnej skupine nebol.
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 122/2013 Z.z., 122/2013 Z.z.
Kontrolnej skupine nebol predložený Evidenčný list informačného systému, v ktorom sú spracúvané osobné údaje v zmysle zákona č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a taktiež kontrolnej skupine nebol predložený vnútorný predpis v zmysle § 11 ods. 8 tohto zákona.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Kontrolnej skupine nebol predložený Evidenčný list informačného systému, v ktorom sú spracúvané osobné údaje registratúry v zmysle zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
NASES vypracovala Evidenčný list k informačnému systému osobných údajov Kniha návštev, v priebehu výkonu kontroly dňa 09.09.2016. Evidenčný list Kniha návštev mal formálne nedostatky, a to: nesprávne uvedený Právny základ spracúvania osobných údajov, v zozname osobných údajov bolo uvedené aj rodné číslo a nebola vyplnená časť Poskytovanie osobných údajov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Ku kamerovému systému NASES nebol predložený evidenčný list v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Evidenčný list k informačnému systému osobných údajov Evidencia žiadostí o poskytnutie informácií mal formálne nedostatky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Bezpečnostný projekt s názvom “Elektronické služby spoločných modulov ÚPVS a prístupových komponentov časť Bezpečnostný zámer” nebol aktualizovaný v zmysle platného zákona č. 122/2013 Z. z. o ochrane osobných údajov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Záznamy o poučení oprávnených osôb pre informačný systém dátová sieť GOVNET a ÚPVS mali formálne nedostatky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Pre Informačný systém dátová sieť GOVNET a ÚPVS nebol vypracovaný evidenčný list a bezpečnostný projekt.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Nad vstupnými dverami serverovne sa nachádzal presklenný otvor a v priestore serverovne sa v hornej časti pod podhľadom nachádzali trubky, z ktorých môže pretekať voda. Miestnosť nebola vybavená senzorom zatopenia.
Typ nedostatku: Odchýlka od súladu
Späť