ГОРЕЩА ТЕМА: Шефът на Комисията за защита на личните данни Венцислав Караджов: Течът на данни в НАП е заради пропуски
Последвайте ни в Google News Showcase
Течът данни в НАП няма как да се случи без да има пропуски в работата.Това каза председателят на Комисията за защита на личните данни Венцислав Караджов по време на заседанието на Временна анкетна комисия за НАП. От думите му стана ясно, че НАП не е предприела нужните защитни мерки.
WINBET – Ултра завишени коефициенти за топ спортни събития (18+)
"Констатициите на екипа са следните. Администраторът НАП е предприел мерки за защита на физическите лица и чуждестранни граждани, като това, което е направил първоначално, за да информира тези граждани е в английската версия на официалния сайт на страницата е създадена специална рубрика, посветена на неоторизирания достъп с обобщена информация за кръга на засегнати лица", заяви още Караджов.
По думите му отделно данъчните администрации на държавите членки, с които НАП обменя информации, са уведомени за инцидента с информационната сигурност, предава "Фокус".
"Уведомена е ЕК, специализираните служби и ОИСР и компетентните органи за обмен на информация в държавите членки", заяви още той. По думите му е подготвено писмо до всички данъчни администрации.
"По време на проверката екипът констатира, че в НАП не са предприети следните технически и организационни мерки, които ние считаме, че са довели до възможността тези данни да бъдат отстъпени. От гледна точка на организационна структура - да съществува изградена структура за защита на личните данни. В нея са определени видовете потребители на информационната система на НАП, но в хода на проверката не са предоставени правила за отделните потребители, функционалните им задължения и процедурите за тяхната дейност. Не е достатъчно ясно разписан принципът на взаимодействие между тези потребители, т.е. какви са правата на единия и на другия и как точно се извършва контролът и обменът на информация между тях. Липсват процедури за взаимодействие на отделните потребители в системата в този смисъл", продължи той.
"Продължителното самостоятелно разработване на предолжения за електронни услуги към гражданите според нас е дебалансирало системата за защита на данните, като тежестта е изместена към функционалността на услугите в полза на гражданите за сметка на необходимата защита при обработване на данните на данъчнозадължените лица. Основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията. Липсват разписани правила и процедури, защита изобщо на личните данни. Налица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила най-общо казано са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за разработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", допълни още Караджов.