Ministarstvo turizma i omladine bi trebalo da unapredi upravljanje informacionim sistemom eTurista tako da obezbedi neophodan nivo pouzdanosti sistema i uredi odnos sa pružaocem usluga, glavna je poruka Izveštaja o reviziji svrsishodnosti poslovanja Informacioni sistem „eTurista“ koji je objavila Državna revizorska institucija (DRI).
Revizijom je utvrđeno da su se, u dosadašnjem korišćenju sistema, pojavili problemi koji se odnose na neadekvatnu IT struktura u Ministarstvu, nepostojanje svih neophodnih procedura koje se odnose na informacionu bezbednost, nepostojanje ugovornog odnosa između Ministarstva i pružaoca usluge. Utvrđeno je i to da nije obezbeđeno funkcionisanje sistema u slučaju raskida saradnje sa pružaocima usluga, da pružalac usluge ima potpun pristup sistemu i produkcionoj bazi, da obrada podataka o ličnosti koju vrši pržalac usluga nije u potpunosti uspostavljena na zakonom propisan način, kao i to da Ministarstvo ne upravlja rezervnim kopijama podataka.
Podsećamo da u čl. 1. Zakona o zaštiti podataka o ličnosti (“Sl. glasnik RS”, broj 87/2018) stoji:
“Ovim zakonom uređuje se pravo na zaštitu fizičkih lica u vezi sa obradom podataka o ličnosti i slobodni protok takvih podataka, načela obrade, prava lica na koje se podaci odnose, obaveze rukovalaca i obrađivača podataka o ličnosti, kodeks postupanja, prenos podataka o ličnosti u druge države i međunarodne organizacije, nadzor nad sprovođenjem ovog zakona, pravna sredstva, odgovornost i kazne u slučaju povrede prava fizičkih lica u vezi sa obradom podataka o ličnosti, kao i posebni slučajevi obrade.
Ovim zakonom uređuje se i pravo na zaštitu fizičkih lica u vezi sa obradom podataka o ličnosti koju vrše nadležni organi u svrhe sprečavanja, istrage i otkrivanja krivičnih dela, gonjenja učinilaca krivičnih dela ili izvršenja krivičnih sankcija, uključujući sprečavanje i zaštitu od pretnji javnoj i nacionalnoj bezbednosti, kao i slobodni protok takvih podataka.”
Opštine Irig, Aranđelovac i Sokobanja koje su, takođe, bile subjekti revizije nemaju usvojenu proceduru koja uređuje proces pristupa informacionom sistemu eTurista, a što obuhvata zahteve za aktiviranjem i deaktiviranjem korisničkih naloga i kontrolu tih poslova.
Revizori su zaključili i da subjekti revizije za informacioni sistem eTurista nemaju plan kontinuiteta poslovanja u vanrednim okolnostima, kao i to da nemaju uspostavljeno upravljanje IT rizicima.
DRI je subjektima revizije preporučila da uspostave sve neophodne procedure koje se odnose na informacionu bezbednost, što uključuje i plan kontinuiteta poslovanja u vanrednim okolnostima i upravljanje rezervnim kopijama podataka, kao i to da pristup sistemu urede tako da bude organičen i kontrolisan od strane Ministarstva.
Saradnju sa pružaocima usluga je potrebno urediti ugovorom i odgovarajućim procedurama, a obradu podataka o ličnosti urediti na način zasnovan na primeni zakonskih odredbi. Takođe, potrebno je postaviti plan kontinuiteta poslovanja u slučaju raskida saradnje i predvideti migraciju podataka u tom slučaju.
Upravljanje sistemom treba uspostaviti najpre ugovorom sa pružaocem usluga, urediti IT poslove odgovarajućim procedurama i ojačati organizacionu IT strukturu.
Informacioni sistem eTurista je uspostavljen 2020. godine. Sistem je nabavila Kancelarija za informacione tehnologije i elektronsku upravu, koja plaća i održavanje sistema, dok je pružalac usluga Comtrade System Integration Beograd.
Izvor: sajt Državne revizorske institucije (www.dri.rs)
Izvor: Izvodi iz propisa preuzeti su iz programa „Propis Soft“, Redakcija Profi Sistem Com-a.