КОМИСИЯТА ПО ЛИЧНИТЕ ДАННИ ОТКРИЛА ПРОПУСКИ В РАБОТАТА НА НАП

NAP bgnes

Някои от информационните системи в приходната агенция били „направо музейни експонати“

Комисията за защита на личните данни (КЗЛД) е извършила проверка на Националната агенция по приходите (НАП), която е установила редица пропуски в работата на приходната администрация. Това стана ясно на поредното заседание на временната анкетна комисия, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до теч на личните данни на милиони българи, предаде репортер на БГНЕС.

Председателят на КЗЛД Венцислав Караджов обясни пред депутатите от комисията, че приходната агенция има пропуска в някои технически и организационни мерки, които са довели до теча на информация. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо. „На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни”, подчерта Караджов.

Според него са липсвали и вътрешни правила са обучение на самите служители в НАП.

На заседанието на комисията стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати“, пошегува се Халил Летифов от ДПС.

По време на дискусията от БСП отправиха критика и към кадровата политика на агенцията. Според Румен хората в НАП, които се грижат за защитата на личните данни, са 60 на 10 „калинки“ и нямат необходимата професионална подготовка за това. Това отключи разгорещена дискусия.

„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация“, бе отговорът на председателят Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни“, последва и контравъпрос от страна на ГЕРБ.

От левицата повдигнаха и въпроса за персонална отговорност на ръководството на НАП заради случая с хакерската атака, който според тях не трябва да се размина само с една глоба, платена с парите на данъкоплатците. От КЗЛД обаче отговориха, че нямат правомощия да преценяват за това, а единствено да извършват предписания в срок, а ако те не бъдат изпълнени – да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.

От КЗЛД припомниха и една своя стара идея – да се създаде Национален обучителен център в областта на защитата на личните данни.

На следващото заседание на комисията за НАП ще бъде поканено на изслушваше ръководството на Държавна агенция „Електронно управление“.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *