0

Р едица пропуски в работата на приходната администрация е установила проверката на Комисията за защита на личните данни.

Това стана ясно на поредното заседание на временната анкетна комисия в парламента, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до изтичане в публичното пространство на личните данни на милиони българи.

Председателят на КЗЛД Венцислав Караджов обясни пред депутатите, че приходната агенция има пропуска в технически и организационни мерки, които са довели до теча на информация.

Един от изводите от проверката е, че в НАП са приоритизирали обслужването на гражданите чрез електронни услуги за сметка на сигурността на личните данни.

Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в ИТ дирекцията и липсват разписани конкретни правила и процедури за защитата на личните данни.

„На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни”, подчерта Караджов.

Според него липсват и вътрешни правила за обучение на самите служители в НАП. Нарушения имало и при мерките за достъп до базите данни, липсват процедури за управление на риска.

Няма и политики за обработване повторно на личните данни и за унищожаването на лични данни, използвани еднократно, като например при изискана информация от НАП по определен случай.

Караджов посочи, че след теча на данни НАП е оказала пълно съдействие при действията на КЗЛД. Установено е още, че голяма част от проблемите са били констатирани в последните пет години от служители на приходната агенция

На заседанието на парламентарната анкетна комисия стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати”, пошегува се Халил Летифов от ДПС.

По време на дискусията от БСП отправиха критика и към кадровата политика на приходната агенция.

„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация”, бе отговорът на председателя на парламентарната комисия Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни?”

От КЗЛД припомниха и своето предложение да се създаде Национален обучителен център в областта на защитата на личните данни.

КЗЛД прави секторни проверки според броя сигнали и жалби - преди хакерската атака за НАП не е имало индикации да се налага проверка. Към момента са направени секторни проверки в областта на телекомуникациите, образованието, здравеопазването и бързите кредити, където са дадени съответните препоръки.

На следващото заседание на комисията за НАП ще бъде поканено на изслушваше ръководството на Държавна агенция „Електронно управление”.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Получавай безплатно най-горещите новини от Vesti.bg

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

<p>Индия арестува розов пакистански гълъб</p>
Ексклузивно

Индия арестува розов пакистански гълъб

Преди 30 минути
<p>Нийм: Билката-чудо на Аюрведа</p>
Ексклузивно

Нийм: Билката-чудо на Аюрведа

Преди 1 час
Владислав Горанов
Ексклузивно

Горанов: ДКХ е допуснала нарушение

Преди 2 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини