Bratislava 10. februára 2023 – Kontrolóri Najvyššieho kontrolného úradu SR (NKÚ) preverovali, ako je zabezpečená prevádzka informačného systému Registra právnických osôb (RPO) po dobe udržateľnosti a ako sú v tejto súvislosti splnené jeho merateľné ukazovatele. Technické zabezpečenie informačného systému registra a servisných služieb podpory bolo v rokoch 2016 až 2021 funkčné a bez systémových nedostatkov, ktoré by mali zásadný vplyv na jeho prevádzku v nepretržitom režime. Chybovosť záznamov RPO, ktorá znemožňuje použiť dáta na právne účely, čo bolo prioritou pri schvaľovaní projektu, sa stále pohybuje na úrovni 6 %. Celkový podiel chybných aktualizačných údajov, vrátane menej závažných chýb, sa v kontrolovanom období dostal až na 22 %. Ako ukázala kontrola, s pribúdajúcimi legislatívnymi zmenami sa rozpočet na vybudovanie, podporu i následný rozvoj základného národného registra navýšil na konečných 14 miliónov eur. Kontrolný úrad upozorňuje poslancov parlamentu aj na skutočnosť, že register nie je použiteľný na právne úkony, zároveň po jeho preklopení do vládneho cloudu vznikajú nové riziká, ktoré súvisia s jeho bezbariérovou a online prevádzkou.
Register právnických osôb, podnikateľov a orgánov verejnej moci je povinným zdrojom dát o právnych subjektoch pre ostatné orgány verejnej moci a údaje z neho sú právne platné. Je jedným zo štyroch základných registrov, ktoré sú nevyhnutné pre elektronickú výmenu údajov. S jeho budovaním sa začalo už v roku 2013 a do prevádzky bol uvedený v novembri 2015. Pri zavádzaní kontrolovaného registra do reálnej praxe, ktorý bol financovaný z európskych zdrojov aj rozpočtu Štatistického úradu SR (ŠÚ), bolo potrebné upraviť procesy a informačné systémy na overovanie právnických osôb. Údaje zo základného registra poskytuje ŠÚ nielen všetkým verejným i štátnym inštitúciám, ale aj právnickým či fyzickým osobám v elektronickej podobe, automatizovane a bezodplatne. Údaje sú verejne prístupné na webovom sídle ŠÚ.
„Dôveryhodné a presné dáta sú kľúčovým aktívom štátu, ktoré podporuje spoľahlivé rozhodovanie a strategicky udržateľné nastavovanie verejných politík v rámci našej krajiny. V každodennom živote verejnej správy sú nevyhnutné s ohľadom na rýchlosť a kvalitu poskytovaných služieb občanom či podnikateľom,“ uviedol predseda NKÚ Ľubomír Andrassy. Štatistický úrad aj preto aktuálne realizuje projekt manažovania údajov, ktorý zahŕňa ich čistenie na dosiahnutie požadovanej kvality. Za rok 2021 bola celková chybovosť aktualizačných záznamov od poskytovateľov dát v rámci tohto registra vyčíslená na úrovni viac ako 22 %. Ide napríklad o chyby štruktúry údajov, neúplnosť, zlý formát či absenciu niektorých dát. V týchto prípadoch nejde o chyby, ktoré by mali zásadný vplyv na praktické využívanie údajov RPO. Podiel zásadných chýb v záznamov, ktoré znemožňujú použiť dáta registra právnických osôb na právne účely, bol však v závere roka 2021 až na hranici 6 %. Chyby v dátach základného registra odstraňuje štatistický úrad v spolupráci so správcami zdrojových registrov. Národná autorita pre externú kontrolu kvôli opakujúcim sa chybám v údajoch zo zdrojových registrov odporúča vláde SR, aby zaviazala ŠÚ vytvoriť efektívny digitálny systém kontroly kvality, ktorý by prispel k výraznému zníženiu závažných chýb v RPO.
Národní kontrolóri v rámci plánovaného auditu zistili, že štatistický úrad neauditoval register právnických osôb s dôrazom na kybernetickú bezpečnosť tak, ako to jednoznačne definuje zákon o kybernetickej bezpečnosti. Problémy a riziká boli identifikované tiež pri presune dát registra do vládneho cloudu v správe rezortu vnútra. V priebehu kontroly bol RPO postupne preklápaný (migrovaný) do vládneho cloudu, pričom jeho praktické použitie bolo obmedzené. Aktuálne nastavenie prepojenia medzi vládnym cloudom a štatistickým úradom nie je postačujúce na plnohodnotné fungovanie registra. Celej veci nepomáhajú ani obmedzujúce bezpečnostné nástroje vládneho cloudu, ktoré výrazne znižujú prenosovú rýchlosť po prekročení stanoveného limitu dát.
Významným rizikom z pohľadu národnej autority je skutočnosť, že prevádzkovateľ vládneho cloudu neplánuje zvýšiť rýchlosti pripojenia oboch lokalít vládneho cloudu do externých sietí, čím sa obmedzí využitie jedného zo základných štátnych registrov. „Vojnový konflikt na Ukrajine, rôzne cielené útoky na vládne informačné systémy jednoznačne ukazujú, že nielen princíp umiestňovania dát na štátnych serveroch, ale aj rozsiahla kybernetická ochrana existujúcich informačných systémov, musí byť prioritou vlády, ktorá sa premieta do rozpočtov zodpovedných ministerstiev,“ vysvetlil šéf slovenských kontrolórov Ľ. Andrassy a dodáva, že tento princíp platí dvojnásobne pri zabezpečení vládneho cloudu a jeho priebežnej modernizácii. Vzhľadom na identifikované problémy kontrolný úrad dnes analyzuje riziká zamerané na funkčnosť a kvalitu poskytovaných služieb. Na základe výstupov z rizikovej analýzy vedenie úradu rozhodne, či vládny cloud zaradí do plánu kontrolnej činnosti NKÚ.
Správa o výsledku kontroly “Register právnických osôb, podnikateľov a orgánov verejnej moci“
Tento článok bol prevzatý ako tlačová správa. Link na pôvodný článok