Državna revizorska institucija (DRI) utvrdila je, posle revizije „Informacioni sistem u javnom gradskom prevozu u Beogradu“, da nije obezbeđen kontinuitet poslovanja u slučaju raskida saradnje, niti su uspostavljeni svi mehanizmi koji obezbeđuju kontrolu naplate karata i pruženih usluga kada su u pitanju prevoznici.
Potrebno je da Gradska uprava grada Beograda – Sekretarijat za javni prevoz uspostavi saradnju sa gradskim upravama i gradskim preduzećima koja obavljaju uslugu javnog gradskog prevoza u Srbiji, u cilju pokretanja zajedničke inicijative ka standardizaciji informacionih sistema u javnom gradskom prevozu, ističe u saopštenju DRI.
U Srbiji je utvrđeno da pristup sistemima i bazama podataka imaju i pružaoci usluga, a obrada podataka o ličnosti nije uređena na propisan način jer baze podataka u ovim sistemima mogu sadržati osetljive lične podatke – za mesečne karte prikupljaju se podaci iz lične karte, što iziskuje primenu određenih mera zaštite, navodi DRI.
Posle sprovedene revizije, DRI je Sekretarijatu za javni prevoz, između ostalih, dala preporuku da uredi proces pristupa sistemu, što podrazumeva usvajanje i primenu procedura koje uređuju ovaj proces i kontrolu tog procesa, a odnosi se na logički pristup, rad na daljinu i fizičku zaštitu sistema.
Potrebno je uspostaviti sveobuhvatan plan kontinuiteta poslovanja u vanrednim okolnostima, što podrazumeva ažuriranje postojećeg Plana poslovnog kontinuiteta i ostalih dokumenata koja uređuje ova pitanja, upravljanje rezervnim kopijama podataka i plan kontinuiteta poslovanja u slučaju raskida saradnje sa pružaocima usluga, predložio je revizor.
Revizor je predložio i da se uredi saradnja sa pružaocem usluga kada je u pitanju zaštita i obrada podataka, na način propisan Zakonom o informacionoj bezbednosti i Zakonom o zaštiti podataka o ličnosti.
U preporukama se navodi i da bi trebalo uputiti inicijativu Javnom komunalnom preduzeću Naplata prevozne usluge Beograd da procedurama i drugim aktima uredi proces naplate karata i mehanizam kontrole tog procesa.
Neophodno je uspostaviti upravljanje IT rizicima, što podrazumeva evidentiranje, analizu, klasifikaciju IT rizika i definisanje strategije za smanjivanje/otklanjanje rizika, dodaje se u saopštenju revizora.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.