Някои от информационните системи в Националната агенция за приходите (НАП) са от 2008 г.
Това стана ясно при изслушване на председателя на комисията Венцислав Караджов и екипа, водил проверката по време на заседание на временната анкетна комисия за изясняване на всички факти и обстоятелства около случая с източване на информация от електронната база данни на НАП. Миналата седмица КЗЛД глоби НАП с 5.1 млн. лв. за изтичането на данните на 4.1 милиона българи, а приходната агенция каза, че ще обжалва глобата.
Операционните системи, свързани с личните данни, били на ниво от 2008 г. с направени съответни ъпдейти, но поддръжката им изтичала януари 2020 г. в световен мащаб. "Това са направо музейни експонати", пошегува се Халил Летифов от ДПС.
Комисията за защита на личните данни (КЗЛД) е открила 20 нарушения при проверката в НАП заради теча на данни след хакерската атака отпреди седмици.
Един от изводите от проверката е, че НАП са приоритизирали обслужването на гражданите чрез електронни услуги за сметка на сигурността на личните им данни. Караджов посочи, че електронните услуги за гражданите са дебалансирали защитата на личните данни.
КЗЛД е установила, че НАП не са предприели редица техническо-организационни мерки, за да предпазят личните данни на гражданите. Сред тези мерки са разписването на различни видове протоколи за работа, правила и процедури за защита на личните данни, както и права и задължения за контрола, обмена и обработката на информацията.
Нарушения имало и при мерките за достъп до базите данни, липсвали процедури за управление на риска. Липсвали още политики за обработване повторно на личните данни и за унищожаването на лични данни, използвани еднократно, като например при изискана информация от НАП по определен случай. Проверката е показала още, че липсват вътрешни правила за обучение на служителите да работят с лични данни.
Караджов посочи още, че след теча на данни НАП е оказал пълно съдействие при действията на комисията. Установено е било още, че голяма част от проблемите са били констатирани в последните пет години от служители на НАП. Председателят на комисията обясни, че образователен ценз за обработка на лични данни не е необходим и напомни, че от две години КЗЛД предлага да се създаде Национален обучителен център за работа с лични данни.
На следващото заседание анкетната комисия ще покани за изслушване ръководството на Държавна агенция "Електронно управление".
Вие ни познавате. Нека го направим взаимно!
Отделете няколко минути за анкетата и ни помогнете да сме ви по-полезни.
Ключови думи
За честна и независима журналистика
Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.
8 коментара
Екипът на Mediapool Ви уведомява, че администраторите на форума ще премахват всички мнения, съдържащи нецензурни квалификации, обиди на расова, етническа или верска основа.
Редакцията не носи отговорност за мненията, качени в Mediapool.bg от потребителите.
Коментирането под статии изисква потребителят да спазва правилата за участие във форумите на Mediapool.bg
Прочетете нашите правила за участие във форумите.
За да коментирате, трябва да влезете в профила си. Ако нямате профил, можете да се регистрирате.
То най-голямата калинка управлява държавата, вие се чудите, че в НАП е пълно с калинки! Калинката е завършила за пожарникар. Не е ясно даже дали си е взела изпитите по право.
Виновни няма, но има нови пари за "усвояване" /пардон - ъпдейт на затворени системи/. А за "оправянето на баланса" се налага засилване на мерките за сигурност за сметка на обслужването на граждани...
Ако общо 20 са НАРУШЕНИЯТА на сигурността на личните данни, които НАРУШЕНИЯ са следствие на груба умишлена небрежност и бездействие от ръководството на НАП, за защита на личните данни. Случайно се допуска нарушение, но серията нарушения, не е случайна, това нехайство естествено води до източване на данните на 5 млн българи. 20 са НАРУШЕНИЯ са престъпление, причината да се абгрейтва софтуер и хардуер, не е само бързината на новата техника, а е именно степента на сигурност на всеки нов прородукт. Явно …
е че ръководството на НАП е предпочело по големите заплати и премии за сметка на СИГУРНОСТТА НА ИНФОРМАЦИЯТА. Галя Димитрова има месечна заплата от 4300 лв. на месец за 2018г., а за същия период е декларирала пред КПКОНПИ 123000 лв. за 2018г. Разликата по 6000 лв. на месец е вследствие на премия, сега умножете подобни премии за 3000 началници в НАП и ще видите, че бюджета от 230 млн.лв годишно на НАП, няма да стигнат за нова техника или нови системи за сигурност. Това е умисъл с цел облагодетелстване. Няма да влезем в Шенген, вече и Борисов го е разбрал, за това смени политиката за Шенген.
Глобата от КЗЛД в размер на 5,1 млн лв. ще я платят данъкоплатците за това че са без лични данни, а НАП ще я предяви към ТАД ГРУП дело за нанесени щети, така че ТОВА Е МНОГО ПРЕВЪЗПИТАТЕЛНАТА САНКЦИЯ.
1. Акта за нарушение се подписва от виновното лице Галя Димитрова.
2. Галя Димитрова обжалва нарушението, защото не е съгласна.
3. Глобата се плаща от пострадалите лица.
4. НАП предявява иск към ТАД груп за размер на глобата.
5. Щом има Акт от КЗЛД, значи това не е престъпно бездействие на ръководството на НАП.
6. Гражданите завеждат искове към нап за нанесени щети вследствие на изтеклите им лични данни, нап плаща за новите паспорти, за неимуществени щети и за имуществени щети от брези електронни кредити. Това също не е престъпление.
По-лошото е, че управлението на държавата е на ниво "Правец" 1982.
За изтребители ли да се дават пари, за нови честни частни болници,или за информационна система? Ако хората са честни,прокуратурата сурова и справедлива-това може да спести ражоди за милиони
хехе че то в НАП има принтери от началото на 90-те.. други приоритети имат не качество на обсвужването.
И ся? Пак няма виновни, нали? Виждам един куп калинки кандидати за посланици .. то ше свършат местата :)