НОВОСТИ В КЫРГЫЗСТАНЕ
Государственное агентство по защите персональных данных за 2024 год провело IT-аудит информационных систем 52 государственных органов.
Как сообщили 13 января в ведомстве, целью аудита было обеспечение соответствия систем требованиям законодательства и стандартов информационной безопасности и защиты персональных данных.
В результате аудита 32 госорганам были направлены предписания об устранении выявленных нарушений.
16 органов полностью выполнили требования, а 6 органов устранили нарушения частично. В отношении 10 госорганов, не выполнивших предписания, материалы переданы компетентным органам для рассмотрения и принятия мер в соответствии с законодательством КР, пишет агентство.
Наиболее распространенными нарушениями стали: отсутствие регистрации в реестре держателей (обладателей) массивов персональных данных, отсутствие документа, определяющего политику держателя по обработке персональных данных, перечня персональных данных и целей их обработки, отсутствие перечня угроз безопасности персональных данных, отсутствие порядка получения согласия субъекта персональных данных на сбор, хранение и обработку его персональных данных, включая передачу их третьим лицам, получаемого без использования информационных технологий и информационных систем, отсутствие контроля за доступом посторонних лиц к оборудованию, используемому для обработки персональных данных.
IT-аудиты агентство планирует проводить и в 2025 году.
#агентство по защите персональных данных
