НАП сами не си защитили данните от хакери

Специалисти по киберсигурност обсъдиха как да се помогне на държавата и частния бизнес.

Проф. Целков: Липсва разбиране за важността на проблема на държавно ниво

Още институции имат проблем

НАП не са направили нищо за сигурността на личните данни на хората заради некадърни експерти. Това стана ясно вчера от думите на проф. Веселин Целков, член на Комисията за защита на личните данни (КЗЛД), който беше гост на конференция “Стратегическата роля на публично-частното партньорство за противодействие на киберзаплахите”, организирана от “Лев инс”.

] Проф. Целков разказа, че КЗЛД е била тревога месеци преди удара срещу НАП
Проф. Целков разказа, че КЗЛД е била тревога месеци преди удара срещу НАП

“Преди няколко месеца имахме проверка в НАП, която беше по повод отговора на една наше задължително указание, че достъпът до информационните системи, съдържащи лични данни, не може да бъде осъществяван само и единствено с ЕГН. И отговорът беше - НАП въведе втори идинтификатор - рожденната дата. Ние отидохме тогава на проверка, защото си помислихме, че това е недоразумение или че изпълнителният директор на НАП е бил подведен. Оказа се обаче, че това е мнението на екскпертите им. След като си мислите, че рождената дата може да бъде втори различен идентификатор след ЕГН-то, тогава може да се направи извод за експертното знание и какво и защо не е неправено”, каза вчера проф. Целков. Той смята, че това е проблем не само на приходната агенция, но и на много държавни институции, защото липсва разбиране на важността на проблема от висшия мениджмънт на държавата.

 

Шефът на КЗЛД: Глобата ще бъде връчена до края на седмицата

Размерът на санкцията може да е до 20 млн. лв.

] Венцислав Караджов, председател на КЗЛД.
Венцислав Караджов, председател на КЗЛД.

Комисията за защита на личните данни (КЗЛД) ще връчи глоба на НАП до края на тази седмица, в размер до 20 млн. лв., заради теча на данни на пет милиона души. Това потвърди Венцислав Караджов за “Труд”.

По думите му проверката по случая е приключила във вторник, а днес ще бъде готов актът, в който ще обвинят приходната агенцията за теч на данни и пробив в системата им, заради хакерската атака.

Приходната агенция ще има 3-дневен срок да представи своите възражения пред комисията, а след това и да обжалва акта пред съда.

“В Закона за защита на личните данни е записано, че събирането суми от наложени от комисията имуществени санкции постъпват в нейния бюджет”, поясни Караджов.

Коментари

Задължително поле