الشارع المغاربي – دائرة المحاسبات: هيئة بن سدرين أتلفت 4000 تسجيل لضحايا الانتهاكات

دائرة المحاسبات: هيئة بن سدرين أتلفت 4000 تسجيل لضحايا الانتهاكات

27 مارس، 2019

الشارع المغاربي – قسم الأخبار : كشف تقرير صادر عن دائرة المحاسبات حول عمل هيئة الحقيقة والكرامة، حصل “الشارع المغاربي” اليوم الأربعاء 27 مارس 2019 على نسخة منه، أنّ الهيئة “أتلفت في بداية ماي 2017 أربعة آلاف “جيغا بايت” من تسجيلات خاصة بضحايا الانتهاكات نتيجة ظروف حفظ غير ملائمة”.

وأشار التقرير إلى أنّ “مدير إدارة الأنظمة المعلوماتية كان قد حذّر رئاسة الهيئة في مراسلات وجّهها إليها بتاريخ 24 أفريل و17 ماي و13 جوان 2017 من وجود خطر تلف وسائط التخزين الخارجية” وأنّه “طالبها بضرورة تغيير طريقة حفظ التسجيلات عبر تخزينها خارج الهيئة في ظروف ملائمة نظرا لحجمها المتزايد الذي تجاوز 40 ألف “جيغا بايت” في ذلك التاريخ وللخطر المتعلّق بإمكانية تلف المعطيات أو بنسخها أو بتنزيلها”، مبرزا أنه تمّ أيضا إدراج توصية في تقرير التدقيق الخارجي بإرساء الإجراءات الضرورية لحفظ النسخ خارج مقرّ الهيئة.

ولاحظ تقرير دائرة المحاسبات أنّه “تبيّن خلافا لقواعد أنظمة إدارة أمن المعلومات ايزو 27002 (2013) غياب سياسة عامة للسلامة المعلوماتية مصادق عليها ومعمّمة على كامل الإطار العامل بالهيئة فضلا عن عدم حصولها على ترخيص من قبل الهيئة الوطنية لحماية المعطيات الشخصية لاستخدام نظام المراقبة بالفيديو في خرق لمقتضيات الفصول 69 و70 و71 و72 من قانون حماية المعطيات الشخصية والفصل 10 من الأمر المؤرخ في 27 نوفمبر 2007 والمتعلّق بضبط شروط وإجراءات التصريح والترخيص لمعالجة المعطيات الشخصية”.

كما لاحظ “تداخلا بين وظائف الإدارة وتطوير البرمجيات بالهيئة المذكورة”، مرجعا سبب ذلك إلى “غياب دليل إجراءات خاص بإدارة الإعلامية رغم أن رئاسة الهيئة تقدمت في مجلسها بتاريخ 13 جانفي 2016 بطلب الى ادارة الاعلامية لإعداد دليل إجراءات خاص لضبط وتحديد مسؤولية كل عون بها” مبرزا أنه “لم يتم إعداد هذا الدليل وتم الاقتصار على المصادقة على المهام المنوطة بعهدة إدارة المنظومات المعلوماتية والهيكل التنظيمي والتسميات بتاريخ 3 نوفمبر 2017”.

وسجّل التقرير أنّ “هيئة سهام بن سدرين لم توفّر إلى غاية أكتوبر 2018 موقعا إضافيا يحتوي على نظام معلومات مواز يسمح بمواصلة العمل في حالة الكوارث”، مؤكّدا أنّها “خالفت بذلك قواعد أنظمة إدارة أمن المعلومات التي تنصّ على أن تتولى إدارة الأنظمة المعلوماتية التصرف في الملفات السمعية والبصرية الخاصة بمودعي الملفات لدى الهيئة نظرا لحساسية وحجم البيانات المتحصّل عليها”.

وأضاف في سياق متّصل: “لوحظ نسخ البيانات الإلكترونية والتسجيلات السمعية والبصرية بصفة يومية في وسائط تخزين خارجية من قبل عون من قسم السلامة المعلوماتية، وهذه الطريقة لا تمكّن من التفطن الى البيانات المُتلفة بصورة حينية… ولتلافي هذا الإشكال تقدمت إدارة الأنظمة المعلوماتية باقتراح لمجلس الهيئة منذ جانفي 2017 لتركيز منظومة تسمح بالنسخ الاحتياطي الآلي وتتولّى إشعار المستخدم بالبيانات التالفة إلاّ أنه لم يتم الانتهاء من إعدادها سوى في شهر أفريل 2018 أي بعد مضي عام و3 أشهر”.

وبيّن التقرير أنّه “اتّضح وجود نسخ احتياطية ثانية من البيانات المسجّلة بواسطة الأقراص الخارجية تمّ حفظها خارج الهيئة”، لافتا إلى “عدم تمكّن إدارة الأرشيف من التسجيلات الخاصة بالضحايا والتي قال إنها بقيت حكرا على رئاسة الهيئة خلافا لما ورد في الوثيقة المتعلقة بمهام ادارة الأرشيف والتوثيق والخاصة بحفظ الأرشيف الجاري والمتعلق بملفات الضحايا بما في ذلك التسجيلات السمعية والبصرية”.


اقرأ أيضا

الشارع المغاربي


اشترك في نشرتنا الإخبارية



© 2020 الشارع المغاربي. كل الحقوق محفوظة. بدعم من B&B ADVERTISING