Riigikontroll auditeeris viit tundlike andmetega riigi andmekogu ja jõudis järeldusele, et kuigi sealsetele andmetele pääsevad juurde vaid volitatud isikud, on kahe sotsiaalkindlustusameti andmekogu puhul nende isikute juurdepääsuõigused põhjendamatult laiad.

Riigikontrolli hinnangul tuleks rohkem kontrollida andmepäringute põhjendatust ja analüüsida logisid, et teada, kes, millal ja mis motiividel on andmeid kasutanud.

Auditeerimisel olid sotsiaalkaitse infosüsteem (SKAIS), sotsiaalteenuste ja -toetuste andmeregister (STAR), karistusregister (KARR), e-toimiku väärteomenetluse liides (VMP) ja arendamisel olev automaatse biomeetrilise isikutuvastuse süsteemi andmekogu (ABIS).