В НАП изобщо нямало разписани правила за защита на личните данни
Редица пропуски в работата на Национална агенция за приходите са били открити при инспекция, осъществена от Комисията за отбрана на персоналните данни. Това стана ясно на съвещание на краткотрайната анкетна комисия, която изследва събитията към хакерската офанзива в Приходната организация, довела до теч на персоналните данни на 5 млн. българи, оповестява БГНЕС.
Председателят на Комисията Венцислав Караджов уточни, че Национална агенция за приходите има пропуски в някои механически и организационни ограничения. Проверката е посочила, че главните отговорности за осведомителната сигурност са съсредоточени само в ИТ дирекцията, като въобще няма написани правила и процедури за отбраната на персоналните данни.
" Вътрешните правила са прекомерно общи и за всяка от поддържаните в Национална агенция за приходите осведомителни системи няма създадени правила за обработка на данните в самата система. Необходимо е да се има поради, че киберсигурността е единствено част от ограниченията за отбрана на персоналните данни ", посочи Караджов. По негови думи липсвали и вътрешни правила за образование на чиновниците в Приходната организация.
Председателят на Комисията Венцислав Караджов уточни, че Национална агенция за приходите има пропуски в някои механически и организационни ограничения. Проверката е посочила, че главните отговорности за осведомителната сигурност са съсредоточени само в ИТ дирекцията, като въобще няма написани правила и процедури за отбраната на персоналните данни.
" Вътрешните правила са прекомерно общи и за всяка от поддържаните в Национална агенция за приходите осведомителни системи няма създадени правила за обработка на данните в самата система. Необходимо е да се има поради, че киберсигурността е единствено част от ограниченията за отбрана на персоналните данни ", посочи Караджов. По негови думи липсвали и вътрешни правила за образование на чиновниците в Приходната организация.
Източник: fakti.bg
КОМЕНТАРИ