Riigikontrolli sõnul takistas siseministeerium tööjõukulude auditeerimist: „Tegemist on pretsedenditu juhtumiga“
by JohnnyBowston
Riigikontrolli sõnul takistas siseministeerium tööjõukulude auditeerimist: „Tegemist on pretsedenditu juhtumiga“
by JohnnyBowston
1 comment
Tundub, et riigiasutused ei julge omavahel automaatselt andmeid vahetada, kuna kardavad nende lekkimist. Kolmest murelikust asutusest leiti Kaitseministeeriumi ja Riigikantselei auditeerimiseks mõistlik lahendus, aga Siseministeerium tahtis veeretada kogu töökoorma Riigikontrolli kaela, milleks Riigikontrollil polnud kohustust, soovi ega tööjõudu.
Kuna aiman, et peagi pannakse maksumüür ette, [link](https://pastebin.com/raw/qTHPeCGH). Tsiteeriks olulist osa:
> “2022. aastal olid siseministeeriumi valitsemisala tööjõukulud 304,28 miljonit eurot ehk raha hulk, mida Riigikontrollil ei olnud võimalik auditeerida, moodustab ligikaudu 25% keskvalitsuse tööjõukuludest. Audititoimingute tegemiseks vajab Riigikontroll auditeeritavate asutuste finants-, personali- ja palgaandmeid. Alates 2022. aasta auditist pärib Riigikontroll neid andmeid automaatselt üle riigi turvalise infovahetuskihi X-tee, mille kaudu riigi andmebaasid omavahel infot vahetavad, ning töötleb isikuandmeid pseudonüümitud kujul ehk äratuntavad isikuandmed asendatakse varjunimede, numbrikoodide ja muude tunnustega. Selle eesmärk on töödelda ja säilitada andmeid turvaliselt, vähendada isikuandmete kasutamist ning audiitorite käsitsitööd, et olla efektiivsem ja mitte raisata väärtuslikku inimtööjõudu toimingutele, mida saab automatiseerida, võimaldades audiitoritel keskenduda tehingute sisule. Riigikontroll pärib andmeid Riigi Tugiteenuste Keskuse hallatavast aruandluskeskkonnast, mis ei sisalda riigisaladusega kaitstud andmeid.
> Kolm auditeeritavat – siseministeerium, Riigikantselei ja kaitseministeerium – ei olnud riigi majandusaasta aruande auditi käigus valmis neile Riigikontrolli pakutud meetodil ehk X-tee kaudu toimuvaks automaatseks andmevahetuseks, kuid Riigikontroll pakkus alternatiivina välja, et vajalikud majanduskulude ja investeeringute väljavõtted ning pseudonüümitud personali- ja palgaaruanded esitaks asutused ise. Riigikantselei ja kaitseministeerium kasutasidki korrektselt Riigikontrolli pakutud alternatiivset info edastamise viisi ning asutuste suhtes vajalikud audititoimingud said nõuetekohaselt tehtud. Siseministeerium keeldus aga pakutud alternatiivsest info edastamise viisist ning soovis, et Riigikontroll salvestaks vajaliku info ise käsitsi isikustatud andmeid sisaldavast personali- ja palgaaruannete aruandluskeskkonnast. See oleks tähendanud, et Riigikontroll oleks olnud koormatud tehnilise tööga andmete registrist väljanoppimisel, selle asemel et keskenduda siseministeeriumi tehingute sisule.
Samuti on Siseministeeriumi lähenemine vastuoluline: nad võimaldaks pakutud meetodil Riigikontrollil näha rohkem andmeid, kui tagasi lükatud meetodil.
> Riigikontrolör Janar Holm leiab, et siseministeeriumi lähenemine on auditi läbiviimise ajal olnud vastuoluline ja arusaamatu. „Eriti kurioosne on see, et automaatsest andmeedastusest X-tee kaudu ning Riigikantseleile ja kaitseministeeriumile sobinud alternatiivsest andmete edastamise viisist keeldus siseministeerium isikuandmete kaitsele ja julgeolekuriskidele viidates, aga just siseministeeriumi enda pakutud viis infovahetuseks tähendab võrreldes Riigikontrolli pakutud lahendustega audiitorite palju suuremat kokkupuudet isikuandmetega ega minimeeri nendele ligipääsu,“ sõnas Holm.
Suhteliselt arusaamatu, leidku mingi mõistuspärane kompromiss. 😮
Hetkel ei teha järeldust, et Siseministeeriumil peaks tingimata midagi varjata olema, aga kui sedasi jätkub, tuleks mõelda ka selle võimaluse peale.