Равносметката: Комисията за личните данни установи редица пропуски при НАП
Комисията за отбрана на персоналните данни (КЗЛД) е направила инспекция на Националната организация по приходите (НАП), която е открила редица пропуски в работата на приходната администрация. Това стана ясно на следващото съвещание на краткотрайната анкетна комисия, проучваща всички обстоятелства и условия към хакерската офанзива в Национална агенция за приходите, довела до теч на персоналните данни на милиони българи.
Председателят на КЗЛД Венцислав Караджов изясни пред депутатите от комисията, че приходната организация има пропуща в някои механически и организационни ограничения, които са довели до теча на информация. Проверката е посочила, че главните отговорности за осведомителната сигурност са съсредоточени само в IT дирекцията и липсват написани правила и процедури за отбраната на персоналните данни въобще.
„ На лица са единствено такива за осведомителна сигурност, от позиция на киберсигурност. Вътрешните правила, най-общо казано, са прекомерно общи и за всяка една от поддържаните в Национална агенция за приходите осведомителни системи няма създадени правила за обработка на данните в самата система. Необходимо е да се има поради, че киберсигурността е единствено част от ограниченията за отбрана на персоналните данни ", акцентира Караджов.
Според него са липсвали и вътрешни правила за образование на самите чиновници в Национална агенция за приходите.
На съвещанието на комисията стана ясно, че някои от осведомителните системи в приходната организация са от 2008 година „ Това са напряко музейни експонати “, пошегува се Халил Летифов от Движение за права и свободи.
БГНЕС-->
По време на полемиката от Българска социалистическа партия насочиха рецензия и към кадровата политика на организацията. Според Румен огромна част от хората в Национална агенция за приходите, които се грижат за отбраната на персоналните данни, са „ калинки “ и нямат нужната професионална подготовка за това. Това отключи разгорещена полемика.
„ Не е работа на комисията да прави оценка качеството на фрагментите в Национална агенция за приходите, нито пък на някои друга държавна администрация “, бе отговорът на ръководителят Красимир Ципов . „ Въобще има ли висше образователно заведение у нас, което да приготвя експерти в региона на отбраната на персоналните данни “ , последва и контравъпрос от страна на ГЕРБ.
От левицата повдигнаха и въпроса за лична отговорност на управлението на Национална агенция за приходите поради случая с хакерската атак а, който съгласно тях не би трябвало да се размина единствено с една санкция, платена с парите на данъкоплатците. От КЗЛД обаче дадоха отговор, че нямат пълномощия да преценят за това, а само да правят наставления в период, а в случай че те не бъдат изпълнени – да постановат финансови наказания. Размерът на санкцията пък се е определял от броя на засегнатите лица и размера на данните.
От КЗЛД припомниха и една своя остаряла концепция – да се сътвори Национален обучителен център в региона на отбраната на персоналните данни .
На идващото съвещание на комисията за Национална агенция за приходите ще бъде поканено на чуване управлението на Държавна организация „ Електронно ръководство “.
Председателят на КЗЛД Венцислав Караджов изясни пред депутатите от комисията, че приходната организация има пропуща в някои механически и организационни ограничения, които са довели до теча на информация. Проверката е посочила, че главните отговорности за осведомителната сигурност са съсредоточени само в IT дирекцията и липсват написани правила и процедури за отбраната на персоналните данни въобще.
„ На лица са единствено такива за осведомителна сигурност, от позиция на киберсигурност. Вътрешните правила, най-общо казано, са прекомерно общи и за всяка една от поддържаните в Национална агенция за приходите осведомителни системи няма създадени правила за обработка на данните в самата система. Необходимо е да се има поради, че киберсигурността е единствено част от ограниченията за отбрана на персоналните данни ", акцентира Караджов.
Според него са липсвали и вътрешни правила за образование на самите чиновници в Национална агенция за приходите.
На съвещанието на комисията стана ясно, че някои от осведомителните системи в приходната организация са от 2008 година „ Това са напряко музейни експонати “, пошегува се Халил Летифов от Движение за права и свободи.
БГНЕС--> По време на полемиката от Българска социалистическа партия насочиха рецензия и към кадровата политика на организацията. Според Румен огромна част от хората в Национална агенция за приходите, които се грижат за отбраната на персоналните данни, са „ калинки “ и нямат нужната професионална подготовка за това. Това отключи разгорещена полемика.
„ Не е работа на комисията да прави оценка качеството на фрагментите в Национална агенция за приходите, нито пък на някои друга държавна администрация “, бе отговорът на ръководителят Красимир Ципов . „ Въобще има ли висше образователно заведение у нас, което да приготвя експерти в региона на отбраната на персоналните данни “ , последва и контравъпрос от страна на ГЕРБ.
От левицата повдигнаха и въпроса за лична отговорност на управлението на Национална агенция за приходите поради случая с хакерската атак а, който съгласно тях не би трябвало да се размина единствено с една санкция, платена с парите на данъкоплатците. От КЗЛД обаче дадоха отговор, че нямат пълномощия да преценят за това, а само да правят наставления в период, а в случай че те не бъдат изпълнени – да постановат финансови наказания. Размерът на санкцията пък се е определял от броя на засегнатите лица и размера на данните.
От КЗЛД припомниха и една своя остаряла концепция – да се сътвори Национален обучителен център в региона на отбраната на персоналните данни .
На идващото съвещание на комисията за Национална агенция за приходите ще бъде поканено на чуване управлението на Държавна организация „ Електронно ръководство “.
Източник: dariknews.bg
КОМЕНТАРИ