НАП ще бъде глобена с милиони заради теча на лични данни

Проверка показа, че агенцията не е взела адекватни мерки за защита на информацията

НАП ще бъде глобена с милиони заради теча на лични данни

Националната агенция за приходите (НАП) ще бъде глобена с милиони левове заради теча на лични данни на над пет млн. българи при хакерската атака. Проверката на Комисията за защита на личните данни е приключила и се очаква до края на седмицата НАП да получи акта си за извършеното нарушение, съобщава вестник “Сега“.

Шефът на Комисията за защита за личните данни (КЗЛД) Венцислав Караджов обясни, че конкретният размер на глобата ще стане ясен през другата седмица. "В четвъртък ще обявим глобата. Няма да е малък размерът, ще е в милиони", уточни председателят на КЗЛД.

Новите регламенти за защита на личните данни предвиждат много високи глоби за подобно изтичане на лични данни - до 20 млн. лева.

"Конкретна преценка трябва да се извърши и съобразно случая ще е и санкцията. Тя трябва да бъде пропорционална и възпираща", посочи той.

Проверката на комисията продължи един месец и е констатирала незаконосъобразен достъп и разпространение на лични данни на български граждани.

"Установени са точно колко са физическите лица, кои са чужденци, кои са под 18 г.", добави Караджов.

Той отказа да даде подробности, защото актът все още не е връчен на НАП. При избухването на скандала Караджов коментира, че проверката трябва да установи колко е голям пробивът в системата на НАП, колко физически лица засяга и какви видове лични данни са изтекли.

Голяма е вероятността глобата на НАП да е близка до максимума, стана ясно по-късно през деня от изказване на проф. Веселин Целков, член на Комисията за защита на личните данни. "Нищо не са направили от НАП по отношение на защитата на личните данни на гражданите", каза Целков. По думите му НАП я грози глоба в размер на 20 млн. евро или 4% от оборота ѝ. Каква точно ще бъде санкцията, ще стане ясно в края на следващата седмица, потвърди той.

"Проверката на комисията в НАП приключи. Вчера приехме констативния акт от проверката", обясни той и добави, че изводите от проверката е показала, че приходната агенция не е предприела адекватни технически и организационни мерки за защита на личните данни.

Според него този проблем не стои само пред НАП, а и пред останалите държавни институции, защото няма разбиране за проблема от висшия мениджмънт на държавата.

"Виждаме колко късно, повече от шест месеца, е назначен председател на Съвета по киберсигурност, при условие че законът е приет през декември 2018 г. Назначаването на различни постове трябва да изисква изключителна експертиза", заяви Целков и каза, че не може да коментира качествата и уменията на Марияна Николова, която оглави съвета по киберсигурност.

Целков заяви, че защитата струва пари, които държавата в момента не може да си позволи, както и поддържане на постоянното високо експертно ниво на служителите си.

Представителят на КЗЛД коментира, че преди няколко месеца от комисията направили запитване към НАП по повод достъпа до информационните системи, съдържащи лични данни, и заради това, че не може този достъп да бъде осъществяван само с ЕГН. "Отговорът от НАП беше, че са въвели втори идентификатор - рождената дата. Това показва експертното знание в институцията", добави той.

Междувременно, НАП продължава да мълчи по въпроса какви точно лични данни изтекли онлайн при хакерската атака.

Още по темата
Още от България

Кой според вас стои зад решението за отстраняване на Силвия Великова?