Редица пропуски в работата на НАП са били установени при проверка, извършена от Комисията за защита на личните данни. Това стана ясно на заседание на временната анкетна комисия, която проучва обстоятелствата около хакерската атака в Приходната агенция, довела до теч на личните данни на 5 млн. българи, съобщава БГНЕС.
Председателят на Комисията Венцислав Караджов посочи, че НАП има пропуски в някои технически и организационни мерки. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в ИТ дирекцията, като изобщо няма разписани правила и процедури за защитата на личните данни.
"Вътрешните правила са прекалено общи и за всяка от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", изтъкна Караджов. По негови думи липсвали и вътрешни правила за обучение на служителите в Приходната агенция.
На днешното заседание на Комисията стана ясно, че някои от информационните системи в приходната агенция са още от 2008 г. По тази причина Халил Летифов от ДПС ги нарече "музейни експонати".
От своя страна социалистите разкритикуваха кадровата политика на НАП.Според тях отговорните за защитата на личните данни в НАП са 60 на 10 "калинки" и нямат необходимата професионална подготовка за това.
На свой ред председателят Красимир Ципов подчерта, че не е работа на комисията да оценява качеството на кадрите в НАП. ГЕРБ контрираха с въпроса има ли изобщо висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни.
БСП повдигна и въпроса за персонална отговорност на ръководството на НАПзаради случая с хакерската атака, който според червените не трябва да се размине само с глоба, която ще бъде платена от данъкоплатците. От КЗЛД обясниха, че в правомощията им е само да извършват предписания в срок, а ако те не бъдат изпълнени - да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.
От Комисията припомниха и идеята си да бъде създаден Национален обучителен център в областта на защитата на личните данни. Предвижда се на следващото заседание на комисията за НАП да бъде поканено на изслушваше ръководството на Държавна агенция "Електронно управление".
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Вики
11:49 05.09.2019
2 Този коментар е премахнат от модератор.
3 Йозеф
11:54 05.09.2019
4 Име
Коментиран от #5
12:06 05.09.2019
5 Сатаната
До коментар #4 от "Име":
А и защо са седнали? Едно време ги разстрелваха прави.12:15 05.09.2019
6 Оня с рикията
12:16 05.09.2019
7 Даниел
Коментиран от #8
12:17 05.09.2019
8 Бачо Киро
До коментар #7 от "Даниел":
Така е. Ти ги виж само - имало ли било учебно заведение дето да обучава... Във всички страни в ЕС според сферата и броя на служителите е ЗАДЪЛЖИТЕЛНО да има DPO (data protection officer), има курсове, всичко. Само у нас било нямало и аджаба сега ще търсим университет, дето да обучавал... Пълни глупости и простотии, абсолютно безхаберни и без никаква идея през 2019г къде се намират... Ама нормално, нали те не плащат масрафа, както ако е в твоята или моята фирма. Данъкоплатецът идиот ще плати.... Боли ги фара тях...12:25 05.09.2019
9 ГрУЮ
12:30 05.09.2019
10 Гост
12:33 05.09.2019
11 Гешефтар-оф
Много бързо ще приключи процеса в БГ.....а той е крайъгълен камък в кариерата на Гешев и за това ще се мъчат да го моткат поне още месец.....Дали ще могат е друг въпрос !!!!! Зависи от медиите.......
Коментиран от #12
12:36 05.09.2019
12 дааа
До коментар #11 от "Гешефтар-оф":
С такива скалъпени обвинения може съдебния процес с години да трае.Коментиран от #13
12:49 05.09.2019
13 Гешефтар-оф
До коментар #12 от "дааа":
Може ...ако медиите си траят, но не вярвам...очаквам "обосновано !!!" - редица публикации скоро време.....който няма как да останат без последствия....въпроса е коя медия ще е първата.......ха-ха...13:06 05.09.2019
14 Гешефтар-оф
13:12 05.09.2019
15 Onq s konq
13:16 05.09.2019
16 Работата е ясна
14:18 05.09.2019
17 Редица пропуски са установени
14:37 05.09.2019
18 Кой68
17:19 05.09.2019