Комисията за защита на личните данни (КЗЛД) е извършила проверка на Националната агенция за приходите (НАП), която е установила редица пропуски в работата на приходната администрация. Това стана ясно на поредното заседание на временната анкетна комисия, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до теч на личните данни на милиони българи, предаде БГНЕС.
Председателят на КЗЛД Венцислав Караджов обясни пред депутатите от комисията, че приходната агенция има пропуски в някои технически и организационни мерки, които са довели до теча на информация. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо. „Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", подчерта Караджов. Според него са липсвали и вътрешни правила за обучение на самите служители в НАП.
На заседанието на комисията стана ясно, че някои от информационните системи в приходната агенция са още от 2008 г.
От БСП повдигнаха въпроса за персонална отговорност на ръководството на НАП заради случая с хакерската атака, който според тях не трябва да се размине само с глоба от малко над 5 милиона лева, платена с парите на данъкоплатците. От КЗЛД обаче отговориха, че нямат правомощия да преценяват за това, а единствено да извършват предписания в срок, а ако те не бъдат изпълнени - да налагат финансови санкции. Размерът на глобата се е определял от броя на засегнатите лица и обема на данните. На следващото заседание на временната комисия за НАП ще бъде поканено на изслушваше и ръководството на Държавна агенция „Електронно управление“.