Комисията за защита на личните данни (КЗЛД) е извършила проверка на Националната агенция по приходите (НАП), която е установила редица пропуски в работата на приходната администрация.

Това стана ясно на поредното заседание на временната анкетна комисия, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до теч на личните данни на милиони българи.

Председателят на КЗЛД Венцислав Караджов обясни пред депутатите от комисията, че приходната агенция има пропуска в някои технически и организационни мерки, които са довели до теча на информация. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо.

„На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", подчерта Караджов.

Според него са липсвали и вътрешни правила за обучение на самите служители в НАП.

На заседанието на комисията стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати“, пошегува се Халил Летифов от ДПС.

По време на дискусията от БСП отправиха критика и към кадровата политика на агенцията. Според Румен голяма част от хората в НАП, които се грижат за защитата на личните данни, са  „калинки“ и нямат необходимата професионална подготовка за това. Това отключи разгорещена дискусия.

„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация“, бе отговорът на председателят Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни“, последва и контравъпрос от страна на ГЕРБ.

От левицата повдигнаха и въпроса за персонална отговорност на ръководството на НАП заради случая с хакерската атака, който според тях не трябва да се размина само с една глоба, платена с парите на данъкоплатците. От КЗЛД обаче отговориха, че нямат правомощия да преценяват за това, а единствено да извършват предписания в срок, а ако те не бъдат изпълнени – да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.

От КЗЛД припомниха и една своя стара идея – да се създаде Национален обучителен център в областта на защитата на личните данни.

На следващото заседание на комисията за НАП ще бъде поканено на изслушване ръководството на Държавна агенция „Електронно управление“.