Eмисия новини
от 16.00 часа

Глоба за милиони може да бъде наложена на НАП заради теча на лични данни при хакерската атака

| обновено на 21.08.19 в 18:55
Снимка: Георги Корнейков, БНР

Глоба за милиони може да бъде наложена на Националната агенция за приходите заради теча на лични данни на над шест милиона български и чужди граждани при хакерската атака от средата на юли. В петък Комисията за личните данни ще връчи на Приходната агенция постановление за административно нарушение, а в края на другата седмица ще е ясен и размерът на санкцията. 

Проверката на Комисията за защита на личните данни е била върху цялата система за киберсигурност на НАП. Какви пропуски са установени: "Ми най-общо, не е направено нищо", обобщи членът на комисията Веселин Целков. 

При определяне размера на санкциите ще се следват стриктно Европейкият регламент за защита на личните данни и българският специализиран закон": "Комисията много внимателно е анализирала какво е станало в НАП, какви са причините, засегнати хора, обществено влияние".

Максималният размер на глобата е 20 милиона евро. Дали ще се стигне до най-тежката санкция, ще зависи от обясненията, които приходната агенция ще даде на констатираното от експертите на Комисията защита на личните данни. Каквато и да е глобата, тя ще бъде поета от данъкоплатците, чиито данни изтекоха в интернет, стана ясно от думите на Целков: "Всяка от европейските страни има практика да не се наказват държавните институции, но в България такава практика няма".

Според члена на Комисията проблемът със сигурността на информационните системи е проблем не само на НАП. Той коментира и вчерашното назначение на вицепремиера Марияна Николова за шеф на Съвета по киберсигурност: "Виждаме назначен едва ли не вчера или онзи ден председател на Съвета по киберсигурност, а законът е приет декември месец миналата година. Да не говорим, че назначаването на различни постове трябва да иска една изключителна експертиза".

Целков е категоричен, че днешните кибератаки протичат за секунди, така че няма как да се очаква бърза реакция от орган като новоконструирания Съвет за киберсигурност.

Другата седмица председателят на Комисията за защита на личните данни Венцислав Караджов ще оповести размера на глобата, която ще бъде наложена на Националната агенция за приходите (НАП).

Проверката е приключила, а в петък на НАП ще бъде връчен акт за административно нарушение, каза Веселин Целков, член на Комисията.

Засега е ясно е, че НАП  не е направила абсолютно нищо, за да бъдат защитени тези лични данни, както и че един милион от тези над шест милиона са данни на починали хора.

Веселин Целков коментира още, че и преди КЗЛД е имала кореспонденция с Приходната агенция по темата "сигурност на личните данни", като на НАП е било дадено указание да въведе втори идентификатор за търсене на информация в масивите ѝ освен ЕГН. Отговорът бил, че това ще е рождената дата.

„Отидохме на проверка, защото помислихме, че това е недоразумение или че изпълнителният директор на НАП е бил подведен. Оказа се, че това е мнението на експертите в НАП. След като вие си мислите, че рождената дата може да бъде втори личен идентификатор след ЕГН-то, тогава естествено може да се направи изводът за експертното знание…“, каза той.

Веселин Целков постави проблема с изтичането на данни от НАП в контекста на общото отношение на „висшия мениджмънт на държавата“ към проблема с опазването на личните данни. 

Репортажа на Силвия Великова за предаването ''12+4'' можете да чуете от звуковия файл.

Още от