В НАП изобщо нямало разписани правила за защита на личните данни
Редица пропуски в работата на Национална агенция за приходите са били открити при инспекция, осъществена от Комисията за отбрана на персоналните данни . Това стана ясно на съвещание на краткотрайната анкетна комисия, която изследва събитията към хакерската офанзива в Приходната организация, довела до теч на персоналните данни на 5 млн. българи , оповестява БГНЕС.
Председателят на Комисията Венцислав Караджов уточни, че Н АП има пропуски в някои механически и организационни ограничения. Проверката е посочила, че главните отговорности за осведомителната сигурност са съсредоточени само в ИТ дирекцията, като въобще няма написани правила и процедури за отбраната на персоналните данни.
" Вътрешните правила са прекомерно общи и за всяка от поддържаните в Национална агенция за приходите осведомителни системи няма създадени правила за обработка на данните в самата система. Необходимо е да се има поради, че киберсигурността е единствено част от ограниченията за отбрана на персоналните данни ", посочи Караджов. По негови думи липсвали и вътрешни правила за образование на чиновниците в Приходната организация.
Национална агенция за приходите оспорва санкцията за теча на данни
Обмислят да съдят хакерите
На днешното съвещание на Комисията стана ясно, че някои от осведомителните системи в приходната организация са още от 2008 година По тази причина Халил Летифов от Движение за права и свободи ги назова " музейни експонати ".
От своя страна социалистите разкритикуваха кадровата политика на Национална агенция за приходите. Според тях виновните за отбраната на персоналните данни в Национална агенция за приходите са 60 на 10 " калинки " и нямат нужната професионална подготовка за това.
На собствен ред ръководителят Красимир Ципов акцентира, че не е работа на комисията да прави оценка качеството на фрагментите в Национална агенция за приходите. ГЕРБ отвърнаха с въпроса има ли въобще висше образователно заведение у нас, което да приготвя експерти в региона на отбраната на персоналните данни.
25% от българите не са с хакнати данни
Приложението на Национална агенция за приходите работи единствено с български оператори
Българска социалистическа партия повдигна и въпроса за лична отговорност на управлението на Национална агенция за приходите поради случая с хакерската офанзива, който съгласно алените не би трябвало да се размине единствено с санкция, която ще бъде платена от данъкоплатците. От КЗЛД обясниха, че в пълномощията им е единствено да правят наставления в период, а в случай че те не бъдат изпълнени - да постановат финансови наказания. Размерът на санкцията пък се е определял от броя на засегнатите лица и размера на данните.
От Комисията припомниха и концепцията си да бъде основан Национален обучителен център в региона на отбраната на персоналните данни. Предвижда се на идващото съвещание на комисията за Национална агенция за приходите да бъде поканено на изслушваше управлението на Държавна организация " Електронно ръководство ".
Румен Радев: Не е задоволително да напишеш закон за киберсигурност
Държавният глава настоя за вдишване на отговорност
Председателят на Комисията Венцислав Караджов уточни, че Н АП има пропуски в някои механически и организационни ограничения. Проверката е посочила, че главните отговорности за осведомителната сигурност са съсредоточени само в ИТ дирекцията, като въобще няма написани правила и процедури за отбраната на персоналните данни.
" Вътрешните правила са прекомерно общи и за всяка от поддържаните в Национална агенция за приходите осведомителни системи няма създадени правила за обработка на данните в самата система. Необходимо е да се има поради, че киберсигурността е единствено част от ограниченията за отбрана на персоналните данни ", посочи Караджов. По негови думи липсвали и вътрешни правила за образование на чиновниците в Приходната организация.
Национална агенция за приходите оспорва санкцията за теча на данни
Обмислят да съдят хакерите
На днешното съвещание на Комисията стана ясно, че някои от осведомителните системи в приходната организация са още от 2008 година По тази причина Халил Летифов от Движение за права и свободи ги назова " музейни експонати ".
От своя страна социалистите разкритикуваха кадровата политика на Национална агенция за приходите. Според тях виновните за отбраната на персоналните данни в Национална агенция за приходите са 60 на 10 " калинки " и нямат нужната професионална подготовка за това.
На собствен ред ръководителят Красимир Ципов акцентира, че не е работа на комисията да прави оценка качеството на фрагментите в Национална агенция за приходите. ГЕРБ отвърнаха с въпроса има ли въобще висше образователно заведение у нас, което да приготвя експерти в региона на отбраната на персоналните данни.
25% от българите не са с хакнати данни
Приложението на Национална агенция за приходите работи единствено с български оператори
Българска социалистическа партия повдигна и въпроса за лична отговорност на управлението на Национална агенция за приходите поради случая с хакерската офанзива, който съгласно алените не би трябвало да се размине единствено с санкция, която ще бъде платена от данъкоплатците. От КЗЛД обясниха, че в пълномощията им е единствено да правят наставления в период, а в случай че те не бъдат изпълнени - да постановат финансови наказания. Размерът на санкцията пък се е определял от броя на засегнатите лица и размера на данните.
От Комисията припомниха и концепцията си да бъде основан Национален обучителен център в региона на отбраната на персоналните данни. Предвижда се на идващото съвещание на комисията за Национална агенция за приходите да бъде поканено на изслушваше управлението на Държавна организация " Електронно ръководство ".
Румен Радев: Не е задоволително да напишеш закон за киберсигурност
Държавният глава настоя за вдишване на отговорност
Източник: news.bg
КОМЕНТАРИ