FM informēja, ka šobrīd tiek gatavoti rīkojumi par disciplinārlietu uzsākšanu pret VID Informātikas pārvaldes direktori Ivetu Bērtulsoni un viņas vietniekiem - Viesturu Šķilu un Juri Stumpu.
Savukārt dienesta pārbaudi plānots sākt pret VID Informātikas pārvaldes Ekspluatācijas daļas priekšnieku Juriju Smirnovu, VID Informātikas pārvaldes Ekspluatācijas daļas Datu bāzu administrēšanas nodaļas priekšnieku Ingu Cinciusu, VID Informātikas pārvaldes Ekspluatācijas daļas Sistēmu lietojumprogrammatūras uzturēšanas nodaļas galveno speciālistu Edgaru Kačerovski un VID Informātikas pārvaldes Ekspluatācijas daļas Datu bāzu administrēšanas nodaļas galveno speciālistu Kirilu Ruskuli.
Disciplinārrlietas un dienesta pārbaudes uzsāktas, jo komisijas ieskatā minētie VID darbinieki nav nodrošinājuši EDS kvalitatīvu administrēšanu, darbību, kvalitātes testēšanu, uzraudzību un analīzi, nepietiekami koordinējot pasākumus tās nodrošināšana.
Izvērtējot sistēmas izstrādātāja AS DATI Exigen Group atbildību un iespējamās sankcijas, komisija norāda, ka VID līgumā ar sistēmas izstrādātājiem ir paredzēta pušu atbildība un pienākumi, kā arī iespēja vienai pusei saskaņā ar Civillikumu atlīdzināt otrai pusei nodarītos tiešos vai netiešos zaudējumus. Tādējādi VID pastāv iespēja vērsties tiesā ar civilprasību pret AS DATI Exigen Group. FM komisija iesaka VID pārskatīt ar AS DATI Exigen Group noslēgto līgumu par EDS uzturēšanu un pilnveidošanu.
Pārbaudes gaitā komisija ir arī konstatējusi, ka VID bija noslēgts līgums ar SIA KPMG Baltics par informācijas sistēmu drošības auditu veikšanu, taču tieši konkrētā sistēmas kļūda audita laikā netika atrasta.
Lai nākotnē nodrošinātu labākus rezultātus sistēmu drošības auditiem, komisija iesaka turpmāk, slēdzot līgumus par auditu veikšanu valsts nozīmes informācijas sistēmās, noteikt, ka īpaša uzmanība jāpievērš tieši sistēmas lietojuma drošības pārbaudei.
Komisija ir arī sniegusi virkni priekšlikumu, lai novērstu iespējamu drošības incidentu atkārtošanos nākotnē – nodrošināt adekvātus resursus drošības risku pārvaldībai, sistēmu uzturēšanai un drošības auditu veikšanai; pienācīgi veikt informācijas sistēmu izmaiņu un jauninājumu testēšanu un drošības kontroli u.c.
FM un VID uzdevums no savas puses bija izvērtēt, kā radās šāda situācija un kādas sistēmas drošības prasības netika ievērotas. Visi FM un VID rīcībā esošie materiāli ir iesniegti izmeklētājiem sāktajam kriminālprocesam. FM atgādina, ka saistībā ar drošības incidentu EDS tiek veikta kriminālizmeklēšana, kuras uzdevums ir noskaidrot vainīgās personas, kas veica nelegālu datu lejupielādi no VID informācijas sistēmas
FM drošības incidenta izmeklēšanas komisija ar finanšu ministra Einara Repšes (JL) rīkojumu tika izveidota 15.februārī un tai līdz 26.februārim bija jāsniedz finanšu ministram ziņojums par pārbaudē konstatēto. Finanšu ministrs, iepazinies ar komisijas sākotnējo ziņojumu, ar rezolūciju uzdeva komisijai līdz 5.martam sagatavot atzinuma precizējumus un papildinājumus, padziļināti izvērtējot iesaistīto pušu atbildību un iespējamās sankcijas.