Прескочи към основното съдържание
Вход / Регистрация

НАП ще бъде глобена с милиони заради теча на лични данни

Проверка показа, че агенцията не е взела адекватни мерки за защита на информацията

18 коментара
НАП ще бъде глобена с милиони заради теча на лични данни

Националната агенция за приходите (НАП) ще бъде глобена с милиони левове заради теча на лични данни на над пет млн. българи при хакерската атака. Проверката на Комисията за защита на личните данни е приключила и се очаква до края на седмицата НАП да получи акта си за извършеното нарушение, съобщава вестник “Сега“.

Шефът на Комисията за защита за личните данни (КЗЛД) Венцислав Караджов обясни, че конкретният размер на глобата ще стане ясен през другата седмица. "В четвъртък ще обявим глобата. Няма да е малък размерът, ще е в милиони", уточни председателят на КЗЛД.

Новите регламенти за защита на личните данни предвиждат много високи глоби за подобно изтичане на лични данни - до 20 млн. лева.

"Конкретна преценка трябва да се извърши и съобразно случая ще е и санкцията. Тя трябва да бъде пропорционална и възпираща", посочи той.

Проверката на комисията продължи един месец и е констатирала незаконосъобразен достъп и разпространение на лични данни на български граждани.

"Установени са точно колко са физическите лица, кои са чужденци, кои са под 18 г.", добави Караджов.

Той отказа да даде подробности, защото актът все още не е връчен на НАП. При избухването на скандала Караджов коментира, че проверката трябва да установи колко е голям пробивът в системата на НАП, колко физически лица засяга и какви видове лични данни са изтекли.

Голяма е вероятността глобата на НАП да е близка до максимума, стана ясно по-късно през деня от изказване на проф. Веселин Целков, член на Комисията за защита на личните данни. "Нищо не са направили от НАП по отношение на защитата на личните данни на гражданите", каза Целков. По думите му НАП я грози глоба в размер на 20 млн. евро или 4% от оборота ѝ. Каква точно ще бъде санкцията, ще стане ясно в края на следващата седмица, потвърди той.

"Проверката на комисията в НАП приключи. Вчера приехме констативния акт от проверката", обясни той и добави, че изводите от проверката е показала, че приходната агенция не е предприела адекватни технически и организационни мерки за защита на личните данни.

Според него този проблем не стои само пред НАП, а и пред останалите държавни институции, защото няма разбиране за проблема от висшия мениджмънт на държавата.

"Виждаме колко късно, повече от шест месеца, е назначен председател на Съвета по киберсигурност, при условие че законът е приет през декември 2018 г. Назначаването на различни постове трябва да изисква изключителна експертиза", заяви Целков и каза, че не може да коментира качествата и уменията на Марияна Николова, която оглави съвета по киберсигурност.

Целков заяви, че защитата струва пари, които държавата в момента не може да си позволи, както и поддържане на постоянното високо експертно ниво на служителите си.

Представителят на КЗЛД коментира, че преди няколко месеца от комисията направили запитване към НАП по повод достъпа до информационните системи, съдържащи лични данни, и заради това, че не може този достъп да бъде осъществяван само с ЕГН. "Отговорът от НАП беше, че са въвели втори идентификатор - рождената дата. Това показва експертното знание в институцията", добави той.

Междувременно, НАП продължава да мълчи по въпроса какви точно лични данни изтекли онлайн при хакерската атака.

подкрепете ни

За честна и независима журналистика

Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.

18 коментара

Екипът на Mediapool Ви уведомява, че администраторите на форума ще премахват всички мнения, съдържащи нецензурни квалификации, обиди на расова, етническа или верска основа.

Редакцията не носи отговорност за мненията, качени в Mediapool.bg от потребителите.

Коментирането под статии изисква потребителят да спазва правилата за участие във форумите на Mediapool.bg

Прочетете нашите правила за участие във форумите.

За да коментирате, трябва да влезете в профила си. Ако нямате профил, можете да се регистрирате.



  1. Естествено
    #18

    Да де, ама глобата ще я платят гражданите.

  2. Bлaдo
    #17

    нарушението е достатъчно голямо, за бъде глобата "с милиони", но!!! в същото време същото нарушение на НАП не е дстатъчно, за да бъде шефката й съдена или барем уволнена... ... ееех, гЭшеф, ееех, бОко - прозрачен еФФтинджос сте...

  3. P15Petar
    #16

    КГБ се вихри из България: хакери на НАП, епидемии по кози, овце и свине, и сега за капак терористични заплахи, макар и ялови...

  4. Георги Илиев Митев
    #15

    ЩОМ "ЧИНОВНИКЪТ" Е В СТАЯ ИЗБОРИТЕ МОГА ДА ГИ "РАЗГАДАЯ". МОГА И ДА ГИ РЕША, ЗАЩОТО НЕ ГРЕША. ЩОМ ИМА РИМА ЗНАЧИ Е ОТ "ПРИМА"...

  5. Boris Kamov
    #14

    Не ми е много ясно - НАП е държавна агенция, и държавата ще я "глобява"?! Че в държавното управление има идиоти не е тайна но защо и нас ни правят на идиоти?! Глобата трябва да бъде събрана от ръководството на НАП, пропорционално на заплатите им. Тези гащници само така ще разберат че са глобени и че трябва да си вършат работата както трябва. Останалото е дим и мъгла...

  6. Територия на Мики Маус
    #13

    най-лесно се глобява държавно! От единия джоб -в другия. Никой няма да те заплашва, да ти оказва натиск,когато глобиш държавно!

  7. Светлоносец
    #12

    Има източване на данни, за което има две страни. Едната е хакера, за което има обвинение, втората страна е базата на НАП, извършена е проверка от КЗСЛ, при проверката е констатирано лоша защита, неспазване на законови изисквания, пропуски дължащи се бездействие , довело до източването на данните. Основания въпрос е:
    Бездействието на И.Д. на НАП представлява ли престъпление?
    Кой решава този въпросът?
    Глобата играе ли ролята на превантивен ефект за бъдеще, като самата глоба се плаща от засегнатите

  8. edin.drug
    #11
    Отговор на коментар #6

    Точно така. От едно ведомство парите ще постъпят в друго ведомство. Това е имитация на правосъдие. За проблемите в сигурността на системата на НАП има конкретни виновни. Тези конкретни виновни трябва да понесат наказание - както и извършилите източването на данни и публикувалите ги. Само че първите така и не бяха оповестени, а за вторите е съмнително кои са. Аз лично подозирам, че ако това наистина са ТАД - те биха могли и да са участвали в правителствено (партийно) замислена схема за политически натиск, която обаче се оказа доста неефективна. И когато спечелят делото в Страсбург - пак ние (потърпевшите) ще плащаме.

  9. Светлоносец
    #10
    Отговор на коментар #9

    Всеки път се чудя , как като се каже теза или прогноза се правят лични нападки. Какво значение има къде работя или не работя, казвам теза, цитирам факти, закони, правя прогнози. Даже не мога да разбера дали го казваш злонамерено или добронамерено. Това че шефа на КЗЛД не уведомена прокуратурата е проблем, проблем е че прокуратурата не се самосезира, проблем е че цялата вина се хвърля срещу хакера , а не срещу държавни служители получаващи по 120 Хил лв. годишно. Липсата на контрол създава беззаконие, а то създава хаус. Всеки от нас може да стане длъжник на кредит изтеглен от негово име заради НАП линк.

  10. Лизи Гугуткова
    #9
    Отговор на коментар #8

    Светлоносец ,ЗАЩО ТЕ УВОЛНИХА от НАП...В НАП работят 8 хиляди експерти... и преди правителствата на Боко-тиквата! Няма други...

Препоръчано от редакцията

подкрепете ни

За честна и независима журналистика

Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.