Projektas Nr.

 

 

LIETUVOS RESPUBLIKOS SEIMAS

 

 

NUTARIMAS

DĖL PAVEDIMO LIETUVOS RESPUBLIKOS VALSTYBĖS KONTROLEI ATLIKTI VALSTYBINĮ AUDITĄ VĮ REGISTRŲ CENTRE

 

2026 m.                  d. Nr.

Vilnius

 

 

Lietuvos Respublikos Seimas,

vadovaudamasis Lietuvos Respublikos valstybės kontrolės įstatymo 13 straipsnio 3 dalimi;

atsižvelgdamas į viešojoje erdvėje paskelbtą informaciją apie galimą didelės apimties duomenų nutekinimo incidentą, susijusį su VĮ Registrų centro administruojamomis informacinėmis sistemomis ir registrais;

pažymėdamas, kad VĮ Registrų centras tvarko ir administruoja valstybės informacinius išteklius, kuriuose kaupiami gyventojų, juridinių asmenų, nekilnojamojo turto bei kiti jautrūs duomenys, kurių saugumo užtikrinimas yra viešojo intereso klausimas;

pabrėždamas, kad valstybės registrų ir informacinių sistemų veiklos patikimumas, kibernetinis saugumas, duomenų apsauga bei veiksmingas incidentų valdymas yra būtinos sąlygos visuomenės pasitikėjimui valstybės institucijomis užtikrinti;

atsižvelgdamas į viešojoje erdvėje keliamus klausimus dėl taikytų techninių ir organizacinių saugumo priemonių pakankamumo, galimų vidaus kontrolės trūkumų, incidentų prevencijos ir reagavimo procedūrų veiksmingumo bei atsakingų institucijų vykdytos priežiūros;

siekdamas užtikrinti objektyvų ir nepriklausomą aplinkybių įvertinimą, nustatyti galimus sisteminius trūkumus bei pateikti rekomendacijas dėl valstybės informacinių išteklių saugumo stiprinimo,

n u t a r i a:

 

1 straipsnis.

Pavesti Lietuvos Respublikos valstybės kontrolei iki 2026 m. spalio 10 d. atlikti VĮ Registrų centro veiklos valstybinį auditą ir įvertinti:

1) ar VĮ Registrų centre taikomos organizacinės, techninės ir kibernetinio saugumo priemonės buvo pakankamos valstybės registrų ir informacinių sistemų saugumui užtikrinti;

2) ar incidentų prevencijos, identifikavimo, valdymo ir reagavimo procedūros buvo organizuotos bei vykdomos laikantis teisės aktų reikalavimų ir gerosios praktikos standartų;

3) ar vidaus kontrolės ir rizikų valdymo priemonės sudarė prielaidas laiku nustatyti ir valdyti galimas grėsmes valstybės informacinių išteklių saugumui;

4) ar po viešojoje erdvėje paskelbto galimo duomenų nutekinimo incidento atsakingų institucijų ir VĮ Registrų centro veiksmai buvo pakankami, savalaikiai ir atitiko teisės aktuose nustatytus reikalavimus; 

5) ar valstybės institucijų vykdoma VĮ Registrų centro veiklos priežiūra ir kontrolė yra pakankama siekiant užtikrinti valstybės informacinių sistemų ir registrų atsparumą kibernetinėms bei kitoms grėsmėms.

 

2 straipsnis.

Nustatyti, kad šis nutarimas įsigalioja nuo jo oficialaus paskelbimo.

 

 

 

Seimo Pirmininkas