Комисията за защита на личните данни (КЗЛД) е извършила проверка на НАП, която е установила редица пропуски в работата на приходната администрация. Това стана ясно на поредното заседание на временната анкетна комисия, проучваща всички факти и обстоятелства около хакерската атака в приходната агенция, довела до теч на личните данни на милиони българи, предаде БГНЕС.

Председателят на комисията Венцислав Караджов обясни пред депутатите от комисията, че приходната агенция има пропуски в някои технически и организационни мерки. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо. „На лица са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", подчерта Караджов. Според него са липсвали и вътрешни правила са обучение на самите служители в НАП.

На заседанието на комисията стана ясно, че някои от информационните системи в приходната агенция са от 2008 г. „Това са направо музейни експонати“, пошегува се Халил Летифов от ДПС.

По време на дискусията от БСП отправиха критика и към кадровата политика на агенцията. Според Румен хората в НАП, които се грижат за защитата на личните данни, са 60 на 10 „калинки“ и нямат необходимата професионална подготовка за това. Това отключи разгорещена дискусия.

„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация“, бе отговорът на председателят Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни“, последва и контравъпрос от страна на ГЕРБ.

От левицата повдигнаха и въпроса за персонална отговорност на ръководството на НАП заради случая с хакерската атака, който според тях не трябва да се размина само с една глоба, платена с парите на данъкоплатците. От КЗЛД обаче отговориха, че нямат правомощия да преценяват за това, а единствено да извършват предписания в срок, а ако те не бъдат изпълнени – да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.

От КЗЛД припомниха и една своя стара идея – да се създаде Национален обучителен център в областта на защитата на личните данни. На следващото заседание на комисията за НАП ще бъде поканено на изслушваше ръководството на Държавна агенция „Електронно управление“.