Комисията за защита на личните данни ще глоби НАП за теча

Комисията за защита на личните данни ще глоби НАП за теча

Комисията за защита на личните данни (КЗЛД) ще наложи глоба на Националната агенция за приходите (НАП) заради "бруталана кражба“ на информация и разпространяването ѝ в интернет. Това се разбра от думите на председателя на комисията Венцислав Караджов пред Нова тв по повод хакерската атака срещу НАП, при която бяха източени данните на над 5 млн. души.

“Със сигурност ще има санкция за НАП, тя няма да бъде малка. Този тип нарушения в Европа винаги приключват с много сериозни санкции за администратора. Ще бъде отчетен фактът, че е имало влизане в системата им, многократни опити от хора с умения и способности. Но трябва да бъде отчетено и какво е направила НАП за защита на информацията преди и в момента на влизането“, каза Караджов. Комисията има правомощие да глоби НАП с до 20 млн. лв.

Подчерта, че КЗЛД започва в понеделник проверка на агенцията, която ще продължи максимум месец. Той обясни, че по предварителни данни е имало пропуски в защитата, но не иска да спекулира преди проверката. Според него дори да е имало тестове на системите за сигурност, то те не са били достатъчни. Не са спазвани и препоръки.

Големият проблем е, че тези данни са взети от националната база на НАП, касаят почти всички българи и не могат да бъдат заличени, обясни Караджов. “Дори и КЗЛД да издава предписания за заличаване на информацията, на кого да ги издаде? Във всеки един момент всеки, който пожелае, може да ползва тези данни, което обаче е киберпресътпление”, обясни още шефът на комисията.

По думите му с изтеклите данни на хората не могат да се теглят бързи кредити или да се извършват банкови операции, ако тези институции работят по правилата. Възможно е обаче да се правят „вторични злоупотреби“ - например телефонни измамници да се възползват от данните.

По думите му държавата не е направила почти нищо през годините за защита на информацията, с която оперира.

“Фирмите и публичните организации трябва да се събудят. Те не живеят сами в дигиталния свят. От 2006 до 2019 година много малко е направено за защита на информацията, която се обработва. Особено публичните органи, те по закон трябва да обработват тези данни и да ги защитават. И трябваше да стане тази брутална кражба, за да се разбере, че в България трябва да се полагат усилия за обработване на тези лични данни”, коментира Караджов.

За пробива в информационните системи на НАП бе арестуван 20-годишният Кристиян Бойков, а след ден беше освободен. Причината - активна комуникация с НАП прокуратурата реши, че прокуратурата вече не счита пробития сървър на НАП за "критична инфраструктура". Това доведе до слекчаване на обвинението. 

Караджов подчерта, че най- вероятно комисията ще се самосезира и за публикуваните от съдебния инспекторат лични данни на съдия Мирослава Тодорова и семейството ѝ.

Споделяне
Още по темата
Още от България