"В последните седмици се вихри сериозна криза с изтеклите от НАП лични данни на около 5 000 000 български граждани. Ситуацията на моменти ескалира, на моменти се успокоява, като все още няма яснота за сериозността на проблема и дали държавната администрация е способна да предприеме точните мерки. Именно заради мащаба и дълбочината на проблема е важно както да се обърне сериозно институционално и гражданско внимание върху него, така и да се изведат някои важни съвети по отношение на комуникацията". Това се казва в Доклад на Центърът за анализи и кризисни комуникации, разпространен днес.
Експертите посочват, "всичко, което касае правата на гражданите и техните интереси, трябва да бъде обект на силна ангажираност от страна на органите на властта. Това важи и за поддържане на необходимото ниво и качество на информираност. В кризата с НАП и изтеклите лични данни видяхме някои добри действия в това отношение, но и някои неясни и хаотични такива, което създава опасни прецеденти", се посочва в оценката на експертите.
Вижте част от заключенията в Доклада:
Става въпрос за изтичане на данни от НАП, но в сложната административна конфигурация, пряко или косвено в този казус взеха участие Министър-председателят, Министерския съвет, Министерство на финансите, МВР, ГДБОП, Специализираната прокуратура и други.
От една страна НАП е администратор на лични данни. Като такъв трябва да е предприела технологичната, ресурсна и организационна обезпеченост да гарантира съхранението, опазването и готовността за използването им. Наличието на изтичане на данни не говорят за това.
От друга страна НАП е фокус на непрекъснат информационен поток, с много чувствителни данни за всички граждани на Република България, техните доходи, платени данъци, осигуровки, евентуални финансови проблеми в някакъв период от живота им, както и финансови взаимоотношения с трети страни по кредитни или други активности. Също така НАП е центърът на финансова информация за всички стопански субекти, следователно критична структура за конкурентоспособността, коректността на пазара, а от там и за цялостното състояние на икономиката.
Не на последно място трябва да се спомене и амбицията на политическото ръководство през НАП да преминава целия паричен поток на онлайн магазини и други субекти, показвайки желание за строг контрол и върху интернет транзакциите.
Всичко това само показва важността на структура като НАП, нейното място в цялостната административна конфигурация, както и разбирането за ценността на интернет за сигурността на хората и за настоящето и бъдещето на държавата във все повече глобализиращ се свят. Затова и очакванията към НАП са завишени от гледна точка на киберсигурност, оценка и анализ на риска, процедури за превенция и реакция в случай на криза.
Анализ на комуникационните действия
Четири бяха основните посоки, в които можеше да тръгне кризисната комуникация:
· Последствията за хората;
· Отговорност и задължения по GDPR;
· Прекратяване на изтичането на данни и гарантиране за по-голяма сигурност в бъдеще;
· Търсене на виновник, причина и процесуални действия.
Като цяло комуникацията на НАП във връзка с кризата беше умерена и сравнително професионална, но заради мащабите на проблема и факта, че той касае много хора, тя може да бъде оценена като недостатъчно бърза, непълна и хаотична на моменти. Кризи от подобно естество изискват много повече ангажираност и много повече отговорност.
Основният пропуск в комуникацията беше факта, че независимо от това каква е причината за изтичането на личните данни – престъпление, външна намеса, вътрешна немарливост или саботаж – НАП носи пълната отговорност, тъй като не е успяла да предотврати изтичането. Институцията носи и пълната отговорност за информиране на гражданите дали са застрашени и ако да – какви мерки да предприемат. Фокусът на кризисната комуникационна стратегия трябва да бъде насочен именно в тази посока.
От гледна точка на кризисните комуникации реакцията на НАП, Министерството на финансите и на Министерски съвет бяха некоординирани и неконсистентни:
· НАП твърдяха, че са знаели за пробива от месец и са го следили. Но не споменават нищо за мерки. Предприеха такива, в това число реактивни и комуникационни, едва след избухване на кризата.
· При такъв безпрецедентен теч на лични данни ръководството на НАП в лицето на директорката, отсъстваше както физически, така и комуникационно.
· Главната тежест в първите дни на кризата бяха поети от Говорителя на НАП Росен Бъчваров, в който период той беше основното лице на институцията. С наличните правомощия и ресурс, той се справи с първостепенните задачи за набавяне и споделяне на информация със заинтересованите страни.
· Реакцията и комуникацията на МФ и МС бяха далеч от осигуряване на качествена информация и успокояване на гражданите. Нещо повече, ситуацията и възможните последствия бяха омаловажени и омаловажавани в последствие.
· Ролята на Прокуратурата изисква специално внимание. При разполагане с основната функция да повдига обвинения и да предоставя доказателства в една или друга посока, тя е в състояние да информира и внушава определени тези на обществото. Нейната роля в подобна криза е да носи спокойствие и да показва решителни стъпки в посока “връщане в изходно състояние”. С повдигнатите обвинения и с представените доказателства, тази нейна роля не се реализира добре.
Като позитивни могат да бъдат оценени следните комуникационни действия:
· Представителите на НАП в нито един момент не си позволиха да излъжат и да твърдят друго, освен истината;
· От един момент нататък предоставяната информация беше ясна и консистентна;
· Информацията за последиците от изтичането на лични данни, предоставена от НАП, макар и закъсняла, беше достатъчно подробна;
· Действията на говорителя на НАП бяха изключително професионални. Със спокойното и редовно предоставяне на информация, той може би предотврати по-голяма истерия сред масовата публика.
Като негативи в комуникацията до този момент обаче могат да бъдат очертани по-съществен масив от действия:
· В първите дни – най-важният период от разрастването на една криза – говоренето беше хаотично и се създаваше впечатление, че институциите не общуват помежду си;
· Направен беше опит за омаловажаване на случая, която е изключително погрешно като подход. Това даде лоши реминисценции впоследствие;
· С разбиране за обема на данните и мащаба на проблема, все пак НАП не успяха да изявят ясно и бързо какво точно се е случило, колко хора и как са засегнати и как те трябва да действат оттук нататък;
· Приемаме, че личният мотив на Изпълнителния директор на НАП Галя Димитрова да не прекъсне отпуската си по време на кризата е разбираем и съществен, но комуникацията на този факт трябва да става с отговорност и доза смирение, а не да се коментира колко тежко е било това решение;
· Независимо от това дали е вярно или не, изнесената от прокуратурата информация, че ТАД груп е искала да хакне пръскачките пред парламента, е опит за отклоняване на вниманието и носи белезите на гавра с обществото;
· Обществото получи доза извинение от министъра на финансите, но то остана встрани от неглижирането на въпроса, сравненията с други държави и служби, както и с липсата на ясен план за реакция и възстановяване на НАП и МФ;
· Паническите действия на прокуратурата да оправдае арестите и последвалото разпращане на доказателства по медиите, ще останат като прецедент в новата история на България. Силно се надяваме, че като общество не сме достигнали точката, когато комуникационните специалисти ще бъдат по-необходими за съдебното производство от адвокатите;
· Случайното разкриване на личните данни на над 2000 прокурори и следователи от страна на прокуратурата, само подкрепя тезата, че в кризисните комуникации трябва да се действа изключително внимателно.
Докладът завършва със съответните препоръки:
НАП и информацията, която се събира и обработва в нея, са изключително важни на лично и национално ниво. Затова експертите дават препоръки за подобряване на кризисните комуникации:
· Изготвяне или осъвременяване на документ с подробни оценка и анализ на възможните рискове.
· Анализ на възможните кризисни ситуации, тяхното въздействие върху различни участници в обществения и политически живот на страната, включително масовата публика, както и вероятността да се случат.
· Изготвяне или осъвременяване на процедури за превенция на възможните кризисни ситуации.
· Изготвяне или осъвременяване на процедури за реакция при възникване на възможните кризисни ситуации.
· Провеждане на учебни проверки в условия, максимално близки до реалните, с цел подобряване на координацията между отделните звена в НАП, а и между възможните други участници в комуникационния процес.
Извън комуникациите, необходимостта от смяна на разбирането за киберсигурност и действия в новото време на всеобхватен интернет, е не само необходима, но и критична.
Какви поуки могат да бъдат направени:
"Кризата с изтеклите лични данни от НАП е изключително симптоматична. Тя е от тези, които имат потенциала да тлеят достатъчно продължителен период от време и да генерират дългосрочни негативни ефекти в обществото. Именно поради това отговорната комуникация би трябвало да бъде непреодолимо задължение на институциите – такова нещо обаче не видяхме в пълнота в настоящата ситуация. Освен усъвършенстването на дигиталното управление, важно изискване за предотвратяването на подобни кризи или по-доброто им управление е съдържателната и навременна комуникация.
В XXI век институционалните комуникации трябва да включват както анализ на причините за дадена криза, извлечените поуки и предприетите мерки, така и качествено обучение на ключовите говорители в кризата. Посланията трябва да са прецизирани и да носят която увереност в правотата на предприетите мерки, така и да носят спокойствие у гражданите" заключават експертите.
(източник: Епицентър.бг)
Още от България
Даниел Лорер е изключен от ПП „Продължаваме промяната“ и всички нейни органи
Поискахме оставките на Даниел Лорер и Явор Божанков, съобщиха от партията
Заседанието на НС отново е прекратено, продължава утре в 11 ч.
Не успяха да изберат Силви Кирилов за председател на НС
117 гласа „за“, 104 „против“, 17 „въздържал се"