Примерът НАП: Докога ние ще плащаме за немарливостта на чиновниците?
Течът на персонални данни от Национална агенция за приходите стартира да губи актуалността си, комфортно заместен от следващото грубо ликвидиране и неяснотите към АЕЦ " Белене ". Точно когато воалът лека-полека стартира да се подвига, фокусът на вниманието ни към този момент бива преместен.
Както нормално тематиката се не помни, замита и следствията още веднъж остават за елементарните жители. Комисията за отбрана на персоналните данни ще наложи глоба за милиони на Национална агенция за приходите поради теча на персонални данни. Познайте кой ще заплаща тези наказания? Отново няма да са немарливите служители, а всички ние.
Да продължим по спиралата на безумието. Какво се промени след абсурда? Националната организация за приходите продължава да се отнася все по този начин безконтролно към сигурността на системите си. Например здравноосигурителният статус на всеки български жител може да бъде тестван без проблем, в случай че се знае неговият ЕГН. Това е по този начин, тъй като вторият наложителен идентификатор, който би трябвало да затрудни узнаването на тази информация, е... рождената дата на съответния човек.
За тази уязвимост в системата на Национална агенция за приходите през вчерашния ден описа членът на Комисията за отбрана на персоналните данни (КЗЛД) Веселин Целков. Оказа се, че още преди теча на данни КЗЛД е дала напътствие на Национална агенция за приходите да се вкара втори идентификатор, с изключение на ЕГН, за търсене на информация в масивите й. Противно на всякаква логичност, от приходната организация решили, че най-добре е вторият идентификатор да бъде рождената дата.
Допреди няколко години беше допустимо да се направи информация за здравноосигурителните права само с трите имена. На процедура това позволяваше да се разбере дали някой си е плащал здравните осигуровки и дали има непрекъснати здравни права, стига името му да е задоволително характерно. След няколко абсурда бяха направени промени и първо се добави ЕГН. Очевидно и това се е видяло незадоволително на КЗЛД, която е дала напътствие за въвеждане на втори идентификатор. Така се е стигнало до прибавянето и на рождената дата. Това условие е повече от неуместно, защото от първия идентификатор извънредно елементарно можеш да изведеш и спомагателния, което го обезсмисля.
Дори сега може да се направи инспекция за всяко лице, в случай че се вкарат неговият ЕГН и рождена дата.Очевидно е, че неглижирането на сигурността на осведомителните системи на Национална агенция за приходите е трайно.
И това ще продължи да бъде по този начин, до момента в който служителите не носят отговорност за дейностите и бездействията си. Непрекъснато слушаме какъв брой са ниски заплатите им, а какво да кажем за бонусите. Подобни кавги рядко повлияват даже бонусовата система на безумно раздутия държавен уред. Редно е да се запитаме, обикновено ли е някои хора да получават бонуси към заплатите за несвършена работа? Редно ли е ние да плащаме за това, че някой различен не е защитил нашите персонални данни? Докога ние ще плащаме за вашите неточности и отвращение да работите съответно, г-да служители?
Както нормално тематиката се не помни, замита и следствията още веднъж остават за елементарните жители. Комисията за отбрана на персоналните данни ще наложи глоба за милиони на Национална агенция за приходите поради теча на персонални данни. Познайте кой ще заплаща тези наказания? Отново няма да са немарливите служители, а всички ние.
Да продължим по спиралата на безумието. Какво се промени след абсурда? Националната организация за приходите продължава да се отнася все по този начин безконтролно към сигурността на системите си. Например здравноосигурителният статус на всеки български жител може да бъде тестван без проблем, в случай че се знае неговият ЕГН. Това е по този начин, тъй като вторият наложителен идентификатор, който би трябвало да затрудни узнаването на тази информация, е... рождената дата на съответния човек.
За тази уязвимост в системата на Национална агенция за приходите през вчерашния ден описа членът на Комисията за отбрана на персоналните данни (КЗЛД) Веселин Целков. Оказа се, че още преди теча на данни КЗЛД е дала напътствие на Национална агенция за приходите да се вкара втори идентификатор, с изключение на ЕГН, за търсене на информация в масивите й. Противно на всякаква логичност, от приходната организация решили, че най-добре е вторият идентификатор да бъде рождената дата.
Допреди няколко години беше допустимо да се направи информация за здравноосигурителните права само с трите имена. На процедура това позволяваше да се разбере дали някой си е плащал здравните осигуровки и дали има непрекъснати здравни права, стига името му да е задоволително характерно. След няколко абсурда бяха направени промени и първо се добави ЕГН. Очевидно и това се е видяло незадоволително на КЗЛД, която е дала напътствие за въвеждане на втори идентификатор. Така се е стигнало до прибавянето и на рождената дата. Това условие е повече от неуместно, защото от първия идентификатор извънредно елементарно можеш да изведеш и спомагателния, което го обезсмисля.
Дори сега може да се направи инспекция за всяко лице, в случай че се вкарат неговият ЕГН и рождена дата.Очевидно е, че неглижирането на сигурността на осведомителните системи на Национална агенция за приходите е трайно.
И това ще продължи да бъде по този начин, до момента в който служителите не носят отговорност за дейностите и бездействията си. Непрекъснато слушаме какъв брой са ниски заплатите им, а какво да кажем за бонусите. Подобни кавги рядко повлияват даже бонусовата система на безумно раздутия държавен уред. Редно е да се запитаме, обикновено ли е някои хора да получават бонуси към заплатите за несвършена работа? Редно ли е ние да плащаме за това, че някой различен не е защитил нашите персонални данни? Докога ние ще плащаме за вашите неточности и отвращение да работите съответно, г-да служители?
Източник: actualno.com
КОМЕНТАРИ