У базі зберігатимуть та оброблятимуть дані про осіб, які мають право на соціальну підтримку. Зокрема, тут об’єднають усі електронні інформаційні ресурси системи соцзахисту населення та низку держреєстрів. У парламенті кажуть: наявність такої е-системи спростить життя держорганам, які надають адмінпослуги соціального характеру, та отримувачам таких послуг. Водночас експерти з кібербезпеки вважають, що з появою єдиної цифрової бази даних ризики їх витоку значно зростуть.
— Нині структури соцзахисту населення — а це виконавчі органи сільських, селищних та міських рад, підрозділи соцзахисту населення на місцях, Мінсоцполітики — змушені користуватись різними програмними продуктами, створеними понад двадцять років тому, — пояснює голова комітету ВР з питань соціальної політики та захисту прав ветеранів Галина Третьякова. — Наприклад, систему обробки документації отримувачів пенсій та допомог використовують із 1997 року, базу даних про надання населенню субсидій на компослуги — з 2000 року, Єдиний державний автоматизований реєстр осіб, які мають право на пільги (ЄДАРП), — з 2005 року. Ці та інші інформресурси морально й технічно застарілі й не відповідають європейським стандартам. Водночас через різноплановість і велику кількість реєстрів органам соцзахисту доводиться витрачати чимало часу та зусиль на соціальну підтримку населення.
Тепер передбачено об’єднання понад 30 реєстрів та баз даних соціальної сфери в єдину електронну систему. Це спростить надання соцдопомоги громадянам та дасть їм можливість звернутися по підтримку в будь-якій точці України особисто або онлайн.
— Які ще переваги можете відзначити?
— З появою такої системи, по-перше, можна буде уникнути дублювання виплат та помилок у даних, а отже, зайвих перевірок та затримок. По-друге, буде створено “соціальну історію” на кшталт медичної картки для кожної особи, що дозволить відстежувати всі види наданої підтримки. По-третє, автоматизація процедур дасть змогу підвищити операційну ефективність. Людині або родині, яка звертатиметься для отримання соцдопомоги, не доведеться шукати потрібні документи самостійно, оскільки, наприклад, працівники ЦНАПів матимуть доступ до єдиної бази даних й одразу отримають усю інформацію про соціальний статус людини або родини. Реєстр даних перебуватиме під багаторівневою системою захисту. Доступ до бази матимуть лише уповноважені суб’єкти.
— Чи бачите тут ризики?
— Так, створення єдиного великого реєстру замість кількох підвищує небезпеку витоку даних, — зазначає експерт із кібербезпеки Костянтин Корсун. — Насправді зламати можна будь-яку систему. Професійний підхід до захисту персональних даних базується не на тому, зламають систему чи не зламають, а на тому, що ми робитимемо, якщо систему зламають. Чи готові ми до цього? Чи є у нас резервні копії? Як швидко зможемо відновити систему? І ризики треба зменшувати, а не збільшувати.
Ми, на жаль, робимо навпаки. У нас нема кому стежити за захистом персональних даних, бо інституції, покликані робити це, — суто декоративні. Закон про захист персональних даних не працює. А державні чиновники в гонитві за швидкою цифровізацією ігнорують принципи кібербезпеки. Натомість у ЄС діє нормативно-правовий акт GDPR (General Data Protection Regulation. — Авт.), який передбачає діяльність незалежних інституцій із захисту персональних даних і величезні штрафи за витік таких відомостей — до 20 мільйонів євро.
