Р едица пропуски в работата на приходната администрация е установила проверката на Комисията за защита на личните данни.
Това стана ясно на поредното заседание на временната анкетна комисия в парламента, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до изтичане в публичното пространство на личните данни на милиони българи.
Председателят на КЗЛД Венцислав Караджов обясни пред депутатите, че приходната агенция има пропуска в технически и организационни мерки, които са довели до теча на информация.
Един от изводите от проверката е, че в НАП са приоритизирали обслужването на гражданите чрез електронни услуги за сметка на сигурността на личните данни.
Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в ИТ дирекцията и липсват разписани конкретни правила и процедури за защитата на личните данни.
„На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни”, подчерта Караджов.
Според него липсват и вътрешни правила за обучение на самите служители в НАП. Нарушения имало и при мерките за достъп до базите данни, липсват процедури за управление на риска.
Няма и политики за обработване повторно на личните данни и за унищожаването на лични данни, използвани еднократно, като например при изискана информация от НАП по определен случай.
Караджов посочи, че след теча на данни НАП е оказала пълно съдействие при действията на КЗЛД. Установено е още, че голяма част от проблемите са били констатирани в последните пет години от служители на приходната агенция
На заседанието на парламентарната анкетна комисия стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати”, пошегува се Халил Летифов от ДПС.
По време на дискусията от БСП отправиха критика и към кадровата политика на приходната агенция.
„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация”, бе отговорът на председателя на парламентарната комисия Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни?”
От КЗЛД припомниха и своето предложение да се създаде Национален обучителен център в областта на защитата на личните данни.
КЗЛД прави секторни проверки според броя сигнали и жалби - преди хакерската атака за НАП не е имало индикации да се налага проверка. Към момента са направени секторни проверки в областта на телекомуникациите, образованието, здравеопазването и бързите кредити, където са дадени съответните препоръки.
На следващото заседание на комисията за НАП ще бъде поканено на изслушваше ръководството на Държавна агенция „Електронно управление”.
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
