Остаряла компютърна система е причина за теча на данни от НАП

Общо 20 са нарушенията на сигурността на личните данни, които са били констатирани при продължилата повече от месец проверка в приходната агенция.

Едно от основните заключения на регулатора, е че нито операционната система, нито софтуера на НАП са били осъвременени от 2008 година досега.

Липсва система за оценка на риска и система за анализ на сигналите при опит за злонамерено проникване. Няма и резервен сървър с базата данни, който да бъде включен, ако основният бъде хакнат, са част от нарушенията, констатирани в НАП.

Светослав Караджов- председател на Комисията за защита на личните данни:"Продължителното, самостоятелно разработване на приложение за ел. услуги към гражданите, според нас е дебалансирало системата за защита на данните, като тежестта е изнесена към функционалността на услугите в полза на гражданите за сметка на необходимата защита при обработка на данните на данъчно задължените лица.

Заради тези пропуски регулаторът глоби НАП с 5,1 млн. или по лев и 17 стотинки за всеки пробив на лични данни.

Управляващи и опозиция се скараха за това, кой е назначил и с каква квалификация експертите в приходната агенция, които отговарят за защитата на нашите лични данни.

От левицата обвиниха ГЕРБ, че вместо компютърни специалисти в Дирекцията за електронна сигурност са назначени хора с екзотични професии.

Румен Гечев- депутат от "БСП за България"- "Вие забелязахте ли такава висока концентрация на професионални "калинки" там. Какво ще ви правят те някакви защита там на софтуера и ще ви обновяват сървърите, след като те са фотографи и картографи".

От ГЕРБ обвиниха левицата че политизира темата вместо да търсят решение на проблема.

Красимир Ципов- председател на анкетната комисия, депутат от ГЕРБ: Тази временна анкетна комисия не е предназначена какъв е качеството на кадрите в НАП или в каквато и да е била друга държавна администрация.

Депутатите решиха на следващото заседание да бъдат изслушани представители на Агенцията по киберсигурност, за да обяснят какви грижи се полагат за личните ни данни, не само в НАП, но и в останалите звена на държавната администрация.