Shkup, 19 gusht 2025 (MIA) - Vetëm 13.46 për qind e institucioneve shtetërore të lidhura me Platformën e Ndërveprimit përdorin të dhëna nga Regjistri Qendror i Popullsisë, ndërsa midis kompanive private kjo përqindje është 36.36 për qind. Mungesa e kontrolleve të sistemit për shkëmbimin e të dhënave mbart rrezik të anashkalimit të rregullave dhe vë në pikëpyetje sigurinë e të dhënave personale të qytetarëve, sipas raportit të auditimit mbi auditimin e sistemeve të informacionit, si një auditim i përputhshmërisë me temën: "Pajtueshmëria me procedurat për sigurinë e të dhënave nga Regjistri Qendror i Popullsisë".

“Auditi përcaktoi se vetëm 13.46% e institucioneve shtetërore të lidhura me Platformën e Ndërveprimit përdorin të dhëna nga Regjistri Qendror i Popullsisë, ndërsa midis kompanive private kjo përqindje është pothuajse tre herë më e lartë dhe arrin në 36.36%. Përveç kësaj, mungesa e kontrolleve sistemike për shkëmbimin e të dhënave midis institucioneve tregon një rrezik të anashkalimit të rregullave për përdorimin e regjistrit të vetëm, gjë që vë në pikëpyetje sigurinë e të dhënave personale të qytetarëve”, citojnë nga ESHR.

Enti Shtetëror i Revizionit kreu një auditim të sistemeve të informacionit si një auditim përputhshmërie me temën "Pajtueshmëria e procedurave për sigurinë e të dhënave nga Regjistri Qendror i Popullsisë" në Ministrinë e Transformimit Digjital, pasardhësja ligjore e Ministrisë së Shoqërisë së Informacionit dhe Administratës për periudhën nga viti 2019 deri në vitin 2024.

Bazuar në auditimin e kryer, nëpërmjet zbatimit të teknikave dhe metodologjisë së auditimit, u arsyetua se, përveç kushteve që lidhen me kapacitetin e burimeve njerëzore, pozicionet e ndjeshme të punës të pacaktuara, mungesa e procedurave për aktivitetet që lidhen me funksionimin e RQP-së, mungesa e procedurave për përcaktimin e përputhshmërisë me standardet e cilësisë së të dhënave, mungesa e standardeve të përcaktuara për zbatimin e sigurisë së IT-së, mungesa e kontrolleve të sistemit për shkëmbimin e të dhënave midis institucioneve që do të parandalonin anashkalimin e RQP-së, në të gjitha aspektet materiale ato janë në përputhje me kuadrin përkatës ligjor dhe rregullator, dokumentet strategjike, kontratat dhe politikat e përcaktuara.

“Regjistri Qendror i Popullsisë është një bazë të dhënash e integruar e të dhënave personale të popullsisë në Republikën e Maqedonisë së Veriut dhe mbahet në formë elektronike në Ministrinë e Transformimit Digjital. Baza e të dhënave gjenerohet në bazë të integrimit automatik të të dhënave të përfshira në bazat e të dhënave individuale të mbajtura nga autoritetet kompetente, siç janë Ministria e Brendshme, Ministria e Transformimit Digjital - Drejtoria për Mbajtjen e Regjistrave Civilë dhe autoriteti kompetent për mbajtjen e regjistrit të adresave të Republikës së Maqedonisë së Veriut. Ligji për Regjistrin Qendror të Popullsisë rregullon mirëmbajtjen e bazave të të dhënave individuale, si dhe aksesin dhe përpunimin e të dhënave të përfshira në regjistër nga subjekte të tjera. Këto të dhëna kanë të bëjnë me të dhënat personale të qytetarëve të Republikës së Maqedonisë së Veriut, si dhe të dhënat mbi shtetasit e huaj me një qëndrim të rregulluar më shumë se një vit”, shpjegon Enti Shtetëror i Revizionit.

Auditi mbuloi dy fusha kryesore, përkatësisht: kuadrin ligjor dhe sigurinë e të dhënave personale në RQP dhe burimet e të dhënave, Ministrinë e Brendshme dhe Drejtorinë për Mbajtjen e Regjistrave Civilë.

“Çdo burim të dhënash është i detyruar të integrojë futjen, ndryshimin ose fshirjen në bazën e të dhënave individuale në Regjistrin Qendror të Popullsisë në kohë reale, me një devijim prej 5 minutash nga koha e inkorporimit, ndryshimit ose fshirjes së kryer siç duhet. Analizat e kryera kanë përcaktuar se sinkronizimi i të dhënave midis burimeve me RQP-në është në baza ditore, gjë që lë mundësinë e ndryshimeve të shpeshta të të dhënave në burime gjatë 24 orëve pa sinkronizim me RQP-në. Kjo situatë lejon ndryshime të mundshme në të dhëna midis të dhënave në RQP dhe të dhënave në burim, gjë që rrit rrezikun që institucionet të përdorin dhe përpunojnë të dhëna të vjetruara për qytetarët”, thekson ESHR-ja në njoftim.

Analizat e kryera mbi zbatimin e akteve ligjore dhe nënligjore që lidhen me Regjistrin Qendror të Popullsisë përcaktuan se nuk ka mekanizma për të konfirmuar cilësinë e standardizuar të të dhënave në burimet e të dhënave, si dhe mungesën e një Rregulloreje mbi standardet dhe rregullat për sigurinë e sistemeve të informacionit të përdorura në organet e komunikimit elektronik.

“Përveç kësaj, ekziston mungesë e përputhshmërisë me kërkesat për integrimin dhe sinkronizimin e të dhënave nga burimet në kohë reale. Gjithashtu, Regjistri i Personave Juridikë që kanë qasje në RQP nuk përmban të dhëna të plota mbi personat juridikë. Qasja në të dhënat e RQP-së mundësohet vetëm përmes Platformës së Ndërveprimit dhe institucionet dhe subjektet janë të detyruara të sigurojnë pajtueshmëri me standardet teknologjike për të pasur qasje në të dhënat e RQP-së. Edhe pse organet e administratës shtetërore, njësitë e vetëqeverisjes lokale dhe organet e tjera shtetërore të themeluara në përputhje me Kushtetutën dhe ligjin, të cilat ofrojnë shërbime për ushtrimin e të drejtave dhe detyrimeve me interes dhe për nevojat e popullsisë në Republikën e Maqedonisë së Veriut, janë të detyruara të përdorin të dhënat nga Regjistri vetëm për qëllimin e ushtrimit të kompetencave të tyre të përcaktuara me ligj ose për qëllimin e kryerjes së aktivitetit për të cilin janë regjistruar dhe kanë të drejtë të kenë qasje në të dhënat nga RQP-ja, vetëm 52 institucione dhe 11 kompani private janë të lidhura me platformën e ndërveprimit, gjë që tregon zbatim të kufizuar të sistemit dhe shfrytëzim të pamjaftueshëm të kapacitetit të tij”, citon ESHR-ja në njoftim

Analiza e subjekteve juridike të lidhura me Platformën e Ndërveprimit tregoi se institucionet shtetërore përdorin të dhëna nga RQP-ja në një masë dukshëm më të ulët, vetëm 13.46 për qind, krahasuar me kompanitë private, ku kjo përqindje është 36.36 për qind.

U krye një analizë e raporteve të paraqitura mbi të dhënat e shkarkuara nga RQP-ja dhe u përcaktua se që nga krijimi i regjistrit, janë bërë gjithsej 19,769,806 thirrje, nga të cilat 44,261 kanë qenë të pasuksesshme. Shkalla e suksesit të thirrjeve është një përqindje e lartë prej 99.78 përqind, gjë që tregon funksionalitet teknik të qëndrueshëm të sistemit.

“Regjistri i publikuar i autoriteteve kompetente dhe subjekteve të tjera që përdorin të dhëna nga RQP-ja në faqen e internetit të Ministrisë së Transformimit Digjital përmban të dhëna të paplota të të dhënave për këto subjekte juridike, por edhe të dhëna për të cilat qytetarët kanë leje për akses.

Këto kushte nuk janë në përputhje me kompetencat e përcaktuara ligjërisht të institucioneve, të cilat mund të shkelin mbrojtjen e të dhënave personale dhe të ulin besimin në institucione. Në fushën e sigurisë së të dhënave personale në Komitetin e të Dhënave të Përgjithshme dhe burimet e të dhënave, është përcaktuar se nuk ka kontrolle sistemike për shkëmbimin e të dhënave midis institucioneve që do të parandalonin anashkalimin e RQP-së. Në të njëjtën kohë, nuk ka procedura të shkruara për dhënien e aksesit personave juridikë që përdorin të dhënat, si dhe mekanizma kontrolli për konfirmimin e standardeve minimale për sigurinë administrative të sistemeve në burimet e të dhënave”, citojnë nga Enti Shtetëror i Revizionit.

Revizioni përcaktoi se nuk ka numër të mjaftueshëm punonjësish të angazhuar për të kryer aktivitete për realizimin e detyrave në disa sektorë dhe departamente, si dhe mungesë të menaxherëve në njësitë kryesore organizative. Përveç kësaj, pozicionet e ndjeshme të punës nuk ishin të përcaktuara në aktin për sistematizimin e vendeve të punës në Ministrinë për Transformim Digjital dhe gjithashtu nuk ka procedura për aktivitetet që lidhen me funksionimin e Komitetit të të Dhënave të Përgjithshme nga ministria kompetente.

Për të kapërcyer situatat e identifikuara, RQP-ja ka lëshuar rekomandime që synojnë marrjen e masave dhe aktiviteteve për të përmirësuar situatën duke forcuar kapacitetet njerëzore, duke futur procedura dhe manuale të shkruara, kontrolle sistemi për sigurinë dhe shkëmbimin e të dhënave, si dhe mbikëqyrje të automatizuar të mospërputhjeve në bazat e të dhënave të të dhënave personale.

Foto: ESHS