0

Р едица пропуски в работата на приходната администрация е установила проверката на Комисията за защита на личните данни.

Това стана ясно на поредното заседание на временната анкетна комисия в парламента, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до изтичане в публичното пространство на личните данни на милиони българи.

Председателят на КЗЛД Венцислав Караджов обясни пред депутатите, че приходната агенция има пропуска в технически и организационни мерки, които са довели до теча на информация.

Един от изводите от проверката е, че в НАП са приоритизирали обслужването на гражданите чрез електронни услуги за сметка на сигурността на личните данни.

Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в ИТ дирекцията и липсват разписани конкретни правила и процедури за защитата на личните данни.

„На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни”, подчерта Караджов.

Според него липсват и вътрешни правила за обучение на самите служители в НАП. Нарушения имало и при мерките за достъп до базите данни, липсват процедури за управление на риска.

Няма и политики за обработване повторно на личните данни и за унищожаването на лични данни, използвани еднократно, като например при изискана информация от НАП по определен случай.

Караджов посочи, че след теча на данни НАП е оказала пълно съдействие при действията на КЗЛД. Установено е още, че голяма част от проблемите са били констатирани в последните пет години от служители на приходната агенция

На заседанието на парламентарната анкетна комисия стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати”, пошегува се Халил Летифов от ДПС.

По време на дискусията от БСП отправиха критика и към кадровата политика на приходната агенция.

„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация”, бе отговорът на председателя на парламентарната комисия Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни?”

От КЗЛД припомниха и своето предложение да се създаде Национален обучителен център в областта на защитата на личните данни.

КЗЛД прави секторни проверки според броя сигнали и жалби - преди хакерската атака за НАП не е имало индикации да се налага проверка. Към момента са направени секторни проверки в областта на телекомуникациите, образованието, здравеопазването и бързите кредити, където са дадени съответните препоръки.

На следващото заседание на комисията за НАП ще бъде поканено на изслушваше ръководството на Държавна агенция „Електронно управление”.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@