Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos („Sodra“) turėtų geriau saugoti informacinėje sistemoje sukauptus duomenis. Tokią išvadą padarė Valstybės kontrolė, atlikusi „Sodros“ informacinės sistemos valdymo auditą.
Auditoriai konstatavo, kad „Sodros“ valdyboje neišnaudojamos visos priemonės tvarkyti ir saugoti gyvybiškai svarbius įrašus, nepakankama administracinių patalpų fizinė sauga. Dėl to didėja kompiuterių pažeidimo, vagysčių ir neleistinų priėjimų prie duomenų pavojus. Be to, dalyvaudama kuriant valstybės informacines sistemas ir registrus „Sodros“ valdyba nesilaikė teisės aktų reikalavimų.
Auditoriai nurodė ir geros praktikos pavyzdžių. „Sodros“ valdyboje įdiegta veiklos rizikos vertinimo ir valdymo sistema, patvirtinti informacinės sistemos kūrimo procedūros ir standartai, modernizavimo saugos principai, padedantys užtikrinti informacinės sistemos plėtros kontrolę. Nustatyti papildomi reikalavimai informacinių technologijų paslaugų teikėjams, o tai sudaro sąlygas užtikrinti gerą perkamų paslaugų kokybę.
