КЗЛД: Личните данни не са защитени, не само от НАП
В Национална агенция за приходите не са създали нищо за техническите и организационните ограничения за отбрана на персоналните данни. Това съобщи Веселин Целков, член на Комисията за отбрана на персоналните данни (КЗЛД) пред публицисти във връзка инспекцията в Националната организация за приходите (НАП) след теча на данните на над 5 млн. души през юли месец.
Проверката на Комисията демонстрира, че не са подхванати нужните механически и организационни ограничения за отбрана на персоналните данни. КЗЛД доста деликатно е анализирала какви са аргументите, довели до хакерската офанзива, и всички ограничения, които би трябвало да се вземат. Другата седмица ще има повече детайлности.
Целков напомни, че преди няколко месеца от КЗЛД са създали питане към Национална агенция за приходите във връзка на достъпа до осведомителните системи, съдържащи персонални данни, и поради това, че не може този достъп да бъде реализиран единствено с ЕГН. Отговорът от Национална агенция за приходите бил, че са въвели втори идентификатор - рождената дата.
Проверката през вчерашния ден е завършила. Приет е констативният акт и следва и издаване на акт за определяне на административно нарушаване. Накрая ще последва наказателно разпореждане. Санкцията ще бъде избрана от наказващия орган - ръководителя на КЗЛД. Най-високата санкция, която може да бъде наложена, е в размер на 20 млн. евро или 4% от годишния оборот на Национална агенция за приходите.
Проблемът е в доста държавни институции, освен в Национална агенция за приходите. Основният проблем е липса на схващане за значимостта на казуса от висшия мениджмънт на страната, уточни Целков. По думите му съществуването на Съвет по киберсигурност е една химера от предишното.
" Кибератаките и рецесиите в една страна като България ще протекат за няколко секунди, а вие желаете да се събере Съветът по киберсигурност, който включва доста министри ", недоумява Целков. Според него, до момента в който се събере Съветът, хакерската атака освен би могла да се случи, само че и да завърши. " Кибератаката стартира с натискането на едно-две копчета и протича за една-две секунди ", отсече той и добави, че кибесигурността коства пари.
Целков посочи, че страната не може да си разреши такива разноски и поддържане на непрекъснато високо равнище на експертното познание на чиновниците си. На въпрос какви би трябвало да бъдат тогава ефикасните ограничения, с които биха могли да бъде отбрани информацията, Целков призна, че те са доста. Сред тях са, че админът е задължен да предприеме подобаващите механически и организационни ограничения за отбрана на персоналните данни.
" Ако има пробив в сигурността, значи ограниченията не са подобаващи, само че в случай че няма подобен пробив, значи ограниченията са подобаващи. В тази връзка Комисията не е институцията, която споделя какво би трябвало да се направи ", сподели още Целков. /news.bg
Проверката на Комисията демонстрира, че не са подхванати нужните механически и организационни ограничения за отбрана на персоналните данни. КЗЛД доста деликатно е анализирала какви са аргументите, довели до хакерската офанзива, и всички ограничения, които би трябвало да се вземат. Другата седмица ще има повече детайлности.
Целков напомни, че преди няколко месеца от КЗЛД са създали питане към Национална агенция за приходите във връзка на достъпа до осведомителните системи, съдържащи персонални данни, и поради това, че не може този достъп да бъде реализиран единствено с ЕГН. Отговорът от Национална агенция за приходите бил, че са въвели втори идентификатор - рождената дата.
Проверката през вчерашния ден е завършила. Приет е констативният акт и следва и издаване на акт за определяне на административно нарушаване. Накрая ще последва наказателно разпореждане. Санкцията ще бъде избрана от наказващия орган - ръководителя на КЗЛД. Най-високата санкция, която може да бъде наложена, е в размер на 20 млн. евро или 4% от годишния оборот на Национална агенция за приходите.
Проблемът е в доста държавни институции, освен в Национална агенция за приходите. Основният проблем е липса на схващане за значимостта на казуса от висшия мениджмънт на страната, уточни Целков. По думите му съществуването на Съвет по киберсигурност е една химера от предишното.
" Кибератаките и рецесиите в една страна като България ще протекат за няколко секунди, а вие желаете да се събере Съветът по киберсигурност, който включва доста министри ", недоумява Целков. Според него, до момента в който се събере Съветът, хакерската атака освен би могла да се случи, само че и да завърши. " Кибератаката стартира с натискането на едно-две копчета и протича за една-две секунди ", отсече той и добави, че кибесигурността коства пари.
Целков посочи, че страната не може да си разреши такива разноски и поддържане на непрекъснато високо равнище на експертното познание на чиновниците си. На въпрос какви би трябвало да бъдат тогава ефикасните ограничения, с които биха могли да бъде отбрани информацията, Целков призна, че те са доста. Сред тях са, че админът е задължен да предприеме подобаващите механически и организационни ограничения за отбрана на персоналните данни.
" Ако има пробив в сигурността, значи ограниченията не са подобаващи, само че в случай че няма подобен пробив, значи ограниченията са подобаващи. В тази връзка Комисията не е институцията, която споделя какво би трябвало да се направи ", сподели още Целков. /news.bg
Източник: dnesplus.bg
КОМЕНТАРИ