Това сочат резултатите от проверката на Комисията за защита на личните данни
Комисията за защита на личните данни (КЗЛД) е извършила проверка на НАП, която е установила редица пропуски в работата на приходната администрация. Това стана ясно на поредното заседание на временната анкетна комисия, проучваща всички факти и обстоятелства около хакерската атака в приходната агенция, довела до теч на личните данни на милиони българи, предаде БГНЕС.
Председателят на комисията Венцислав Караджов обясни пред депутатите от комисията, че приходната агенция има пропуски в някои технически и организационни мерки. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо. „На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", подчерта Караджов. Според него са липсвали и вътрешни правила са обучение на самите служители в НАП.
На заседанието на комисията стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати“, пошегува се Халил Летифов от ДПС.
По време на дискусията от БСП отправиха критика и към кадровата политика на агенцията. Според Румен хората в НАП, които се грижат за защитата на личните данни, са 60 на 10 „калинки“ и нямат необходимата професионална подготовка за това. Това отключи разгорещена дискусия.
„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация“, бе отговорът на председателят Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни“, последва и контравъпрос от страна на ГЕРБ.
От левицата повдигнаха и въпроса за персонална отговорност на ръководството на НАП заради случая с хакерската атака, който според тях не трябва да се размина само с една глоба, платена с парите на данъкоплатците. От КЗЛД обаче отговориха, че нямат правомощия да преценяват за това, а единствено да извършват предписания в срок, а ако те не бъдат изпълнени – да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.
От КЗЛД припомниха и една своя стара идея – да се създаде Национален обучителен център в областта на защитата на личните данни. На следващото заседание на комисията за НАП ще бъде поканено на изслушваше ръководството на Държавна агенция „Електронно управление“.
Фактор
Председателят на комисията Венцислав Караджов обясни пред депутатите от комисията, че приходната агенция има пропуски в някои технически и организационни мерки. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо. „На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", подчерта Караджов. Според него са липсвали и вътрешни правила са обучение на самите служители в НАП.
На заседанието на комисията стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати“, пошегува се Халил Летифов от ДПС.
По време на дискусията от БСП отправиха критика и към кадровата политика на агенцията. Според Румен хората в НАП, които се грижат за защитата на личните данни, са 60 на 10 „калинки“ и нямат необходимата професионална подготовка за това. Това отключи разгорещена дискусия.
„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация“, бе отговорът на председателят Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни“, последва и контравъпрос от страна на ГЕРБ.
От левицата повдигнаха и въпроса за персонална отговорност на ръководството на НАП заради случая с хакерската атака, който според тях не трябва да се размина само с една глоба, платена с парите на данъкоплатците. От КЗЛД обаче отговориха, че нямат правомощия да преценяват за това, а единствено да извършват предписания в срок, а ако те не бъдат изпълнени – да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.
От КЗЛД припомниха и една своя стара идея – да се създаде Национален обучителен център в областта на защитата на личните данни. На следващото заседание на комисията за НАП ще бъде поканено на изслушваше ръководството на Държавна агенция „Електронно управление“.
Още от Улицата
БОЕЦ води дело срещу Иван Христанов за отказ на информация, отправи тежки обвинения за „чадър“ над Георги Тахов
Гражданското сдружение твърди, че бившият служебен министър е прикрил данни за договори за над 100 хил. лева и е отказал достъп до обществена информация
„Революция на фламингото“ на Z поколението срещу корупцията и "за" природата разтърси Албания
Луксозен туристически комплекс, финансиран от чуждестранни инвеститори, които според критиците използват фамилията Кушнер–Тръмп като прикритие – попадна под вниманието на разследващите органи. Протестите станаха известни под името „Революцията на фламингото“.
Операция „Тишина“: Зам.-министър изчезна тихомълком от кабинета „Радев“
Атанас Костадинов е един от първите зам.-министри в екоминистерството, назначени в правителството на Румен Радев