"תמונת המצב העולה מדוח זה מלמדת על שורה של תחומים ונושאים המחייבים פעולות תיקון: אסדרה של מאגרים ביומטריים ממשלתיים; הבטחה כי המאגרים הממשלתיים פועלים על-פי המדיניות הלאומית ליישומים ביומטריים, תוך צמצום הסיכונים הטמונים בהפעלתם; בחינה של צמצום מאגרים; בחינה ועיגון של סמכויות היחידה להזדהות וליישומים ביומטריים; ובחינה ומיפוי של הסיכונים השונים הטמונים בקיומם של מאגרים ביומטריים במגזר הפרטי ופגיעתם בפרטיות, במטרה לגבש מדיניות שתביא לידי צמצום הסיכונים".
כך מסכם (4.5.20)
מבקר המדינה, מתניהו אנגלמן, את הדוח שלו בנושא השימוש באמצעים ביומטריים. הוא מציין, כי גידול השימוש בהם מחייב "בחינה ובקרה מתמדת במטרה לנהל את הסיכונים ולהגן בצורה יעילה וטובה על הציבור". עם זאת, ממצאיו של אנגלמן אינם תומכים בחששות מפני סכנה של דליפת מידע רגיש או שימוש לרעה במאגרים הקיימים.
לדברי אנגלמן, היחידה להזדהות וליישומים ביומטריים שבמערך הסייבר הלאומי מתקשה למלא את תפקידה הפיקוחי, שכן היא נשענת על הסדר פיקוח ואכיפה וולונטרי; שיתוף פעולה חלקי מצד הגופים הממשלתיים פגעו ביכולתה של היחידה למלא את ייעודה. מאגר תמונות רישיונות הנהיגה ב
משרד התחבורה מוגדר כמאגר ברמת סיכון גבוהה, אך המשרד טרם נתן את המענה המקצועי הדרוש להפחתת הסיכון וטרם אסדר בחקיקה ראשית את השימוש שנעשה במאגר זה, לרבות העברת המידע לגורמים ממשלתיים אחרים - למרות שחלפו 14 שנים מאז שמשרד המשפטים המליץ לעשות זאת.
נכון ליולי 2019, לא השלימה רשות ההגירה והאוכלוסין את הפעולת לבחינת עמידתו של מאגר העובדים הזרים (מערכת מעו"ז) ליישומים ביומטריים. מזה 15 שנים ניטלים אמצעי זיהוי ביומטריים מ
עובדים זרים ונאגרים במערכת (550,000 רשומות נכון לעכשיו), וזאת מבלי שהנושא אוסדר בחקיקה.
לרשות הארצית לתחבורה ציבורית אין כל מידע בנוגע למאגרי המידע (כולל התמונות) של משתמשי הרב-קו המצויים בידי מפעילי התחבורה הציבורית. מידע זה נדרש לצורך בחינת היבטים של אבטחת המידע והגנה על פרטיות הנוסעים, ובעיקר נוכח רגישותם הרבה בהיותם כוללים גם תמונות של כמיליון קטינים. היחידה להזדהות וליישומים ביומטריים לא בחנה את הנושא, ולפיכך לא ידוע האם מאגרים אלו עומדים בעקרונות המדיניות הלאומית ליישומים ביומטריים.
אנגלמן מתריע, כי במציאות שבה קיימים בישראל מאות אלפי מאגרי מידע, ונוכח השימוש ההולך וגובר ביישומים ביומטריים ושמירתם במאגרים, לרבות במגזר הפרטי, אין לרשות להגנת הפרטיות יכולת של ממש לפקח על הפעלתם של כל המאגרים. הוא גם מצביע על כך, שהשימוש בתעודת הזהות החכמה לצורך קבלת שירותים משירותי ממשל זמין, הוא נמוך ביותר - ובכך לא הושגה אחת המטרות של הנפקת התעודות הביומטריות.
עוד בתחום הטכנולוגיה המתקדמת: אנגלמן אומר כי משרדי ממשלה וגופים ציבוריים רבים פועלים להטמעת טכנולוגיות מתקדמות ברשויות המקומיות. לעיתים קיימת כפילות בפעילותם או שהפעילות נעשית ללא תיאום ביניהם, כגון בנוגע לסטנדרט הנדרש. האחריות להתמודדות עם אירועי סייבר מוטלת על הרשויות המקומיות, אך חלק מהן אינן ערוכות להתמודד עם מתקפות סייבר. הרשות להגנת הפרטיות, מערך הסייבר הלאומי ומשרד הפנים נוקטים פעולות שמטרתן לסייע, אך אין בכך מענה מספק למכלול הסיכונים. במגזר הממשלתי קיים מרכז שליטה ובקרה לטיפול באירועי סייבר, אולם על-אף הצורך המקביל בשלטון המקומי - מרכז דומה אינו קיים.
לדברי אנגלמן, יש צורך ב"חשיבה ממשלתית בדבר המעורבות הנדרשת מצד השלטון המרכזי
לקידום הטמעת טכנולוגיות מתקדמות ברשויות מקומיות. הצורך בהתוויית חזון, יעדים וכיווני פעולה מרכזיים שיקבעו לאן מועדות פניהן של המדינה והרשויות המקומיות בתחום זה מתחדד נוכח שטחה הקטן של מדינת ישראל וההערכה כי אוכלוסייתה צפויה להכפיל ואף לשלש את עצמה בעשורים הבאים, נוכח הפערים בין הרשויות המקומיות ונוכח חשיבות מיצוי התועלות הקיימות בתחום זה להנעה ארוכת טווח של תהליכים מחוללי שינוי".
הפרק בדוח העוסק במיזם "ישראל דיגיטלית" מעלה, כי בשנים 2019-2016 הועברו באיחור התקציבים המיועדים לקידומו ולכן בוזבזו חודשים בלא שנעשה דבר. ב-35% מן הפעולות שהוגדרו לביצוע בשנת 2018 היה חסם אחד או יותר שעיכב את ביצוען. החסם העיקרי היה אי-הקצאת זמן או אי-תיעדוף הפרויקטים על-ידי המנהלים בגופי השטח; חסם המרכזי במטה היה מחסור בעובדים בדרג הביצוע או בדרג מנהלי הביניים בשל עיכוב בגיוסם. מאז שנת 2013 התכנסה ועדת ההיגוי של הפרויקט שלוש פעמים בלבד, והיא לא בחנה את תוכניות העבודה לשנים 2016, 2018 ו-2019.