Mundësia e rrjedhjes së të dhënave personale siç ndodhi për pagat e së fundmi për targat e mjeteve tē mbi 700 mijë shqiptarëve ka qenë e paralajmëruar në herët nëse raporti i auditit të Kontrollit të Lartë të Shtetit për veprimtarinë e Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI) në vitet 2017-2020, do të lexohej mirë e qartë.
Ky auditim ka analizuar dinamikën e shërbimeve të qendërzuara që ofron AKSHI, si dhe ka evidentuar përgjegjësinë e shtuar të Agjencisë për t’i ofruar suport një numri të lartë institucionesh.
Grupi i auditimit, gjithashtu ka analizuar infrastrukturën, pajisjet hardware dhe software, menaxhimin e burimeve njerëzore si dhe mënyrën e ofrimit të shërbimeve. Në auditim janë përfshirë ADISA, DPGJC, QKB, DPT dhe ISSH.Raporti zbulon riskun që mbart procesi ende i papërfunduar i digjitalizimit të sistemeve të teknologjisë së informacionit në 83 institucionet shtetërore.
Sipas KLSh-së tek 83 institucione të administratës shtetërore nën përgjegjësinë e Këshillit të Ministrave, që përmbushin kalimin te AKSHI, për 79 prej tyre nuk është kryer procesi qendërzimit.
“Edhe pse ka kaluar rreth 2 vite e 3 muaj nga afati i vendosur në VKM Nr. 673, datë 22.11.2017, “Për riorganizimin e Agjencisë Kombëtarë të Shoqërisë së Informacionit”, i ndryshuar, ky proces ende nuk ka përfunduar. Aktualisht sistemet e IT dhe infrastruktura hardware në këto institucione, janë ende pjesë e inventarit të tyre, e për pasojë edhe detyrimet juridike dhe financiare mbi këto sisteme”, thuhet në raportin e KLSH-së.
Auditi konstatoi se që nga momenti i hyrjes në fuqi të vendimit , AKSHI nuk ka marrë asnjë masë për hartimin e planit të veprimit ndërinstitucional të transferimit nën administrimin e AKSHI-t të aseteve duke bërë që procesi i qendërzimit të jetë jo i plotë dhe në mospërputhje me afatet ligjore të përcaktuara duke krijuar vonesa dhe mos efektivitetet të procesit.
“Institucionet nuk kanë marrë masa për ngritjen e grupeve të punës për evidentimin e sistemeve IT dhe infrastrukturave hardware, si dhe përcaktimin e listës së aktiveve të qëndrueshme të trupëzuara dhe të patrupëzuara objekt kalimi kapital”, thuhet në raportin e KLSH-së.
Operacionet e IT nuk dokumentohen
Sipas auditit të KLSh-së, Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI) duhet të zotërojë një bazë të dhënash të gabimeve të njohura dhe historikun e incidenteve të mëparshme.
AKSH-i, thuhet në raport duhet të kryejë analizë dhe për të identifikuar rrënjët e incidenteve dhe mundësitë për të parandaluar ndodhjen e tyre
Por për plotësimin e këtyre kërkesa thelbësore grupi i auditimit nuk administroi asnjë dokument që të vërtetonte që këto pika ishin trajtuar. Në fund të raportit thuhet se me gjithë përpjekjet e bëra, AKSHI nuk ka marrë masa të mjaftueshme rregullatore dhe organizative për menaxhimin e ndryshimeve.
KLSH ka vërejtur kundështrim ose mbivedosje me ligjet e funksionimit të institucioneve të tjera mbi administrimin e sistemeve të teknologjisë së informacionit , në më shumë se dy raste.
“Në gjykimin tonë, mungesa e identifikimit dhe administrimit të elementëve kritikë në funksion të përcaktimeve të VKM nr. 673 ka bërë që procesi i qendërzimit të strukturave dhe infrastrukturave të institucioneve dhe organeve të administratës shtetërore nën përgjegjësinë e Këshillit të Ministrave të mos rezultojë i mirë planifikuar”, thuhet në raport./ GazetaSi