Комисията за личните данни откри редица пропуски в НАП
- Редактор: Петя Георгиева
- Коментари: 0
Комисията за защита на личните данни (КЗЛД) е извършила проверка на Националната агенция по приходите (НАП), която е установила редица пропуски в работата на приходната администрация.
Това стана ясно на поредното заседание на временната анкетна комисия, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до теч на личните данни на милиони българи.
Председателят на КЗЛД Венцислав Караджов обясни пред депутатите от комисията, че приходната агенция има пропуска в някои технически и организационни мерки, които са довели до теча на информация. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо.
„На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", подчерта Караджов.
Според него са липсвали и вътрешни правила за обучение на самите служители в НАП.
На заседанието на комисията стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати“, пошегува се Халил Летифов от ДПС.
По време на дискусията от БСП отправиха критика и към кадровата политика на агенцията. Според Румен голяма част от хората в НАП, които се грижат за защитата на личните данни, са „калинки“ и нямат необходимата професионална подготовка за това. Това отключи разгорещена дискусия.
„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация“, бе отговорът на председателят Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни“, последва и контравъпрос от страна на ГЕРБ.
От левицата повдигнаха и въпроса за персонална отговорност на ръководството на НАП заради случая с хакерската атака, който според тях не трябва да се размина само с една глоба, платена с парите на данъкоплатците. От КЗЛД обаче отговориха, че нямат правомощия да преценяват за това, а единствено да извършват предписания в срок, а ако те не бъдат изпълнени – да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.
От КЗЛД припомниха и една своя стара идея – да се създаде Национален обучителен център в областта на защитата на личните данни.
На следващото заседание на комисията за НАП ще бъде поканено на изслушване ръководството на Държавна агенция „Електронно управление“.
Людмила Елкова: И чужди, и български фирми се изнасят от...
Единственият медицински хеликоптер у нас не може да стигне...
Пребитият служител в столичен мол е във ВМА с мозъчно...
Иван Христов: Бях на три уискита преди 9 часа сутринта
Иван Христов: Бях на три уискита преди 9 часа сутринта