Докладът на временната комисия за източването на НАП беше приет от парламента. Гласуваха 155 депутати, „за“ – 94, „против“ – 52, „въздържаха“ – 9. Резултатите от събраната информация бяха представени от създадената за тази цел временна комисия. Те с нищо не допълниха вече известната картина – новоткрити виновни няма и единствените двама служители на приходната агенция, които претърпяха някакави последствия заради допуснатото изтичане на личните данни на 5-6 милиона души, бяха ръководителят на отдела на информационна сигерност и ръководителят на инспектората, които загубиха работатат си скоро след случая.
Докладът бе критикуван от опозицията именно поради липсата на ясно и категорично изведена отговорност на ръководствата на НАП и на финансовото министерство. Депутатите от БСП са подписали документа с особено мнение. Румен Гечев от чревената пратия подчерта, че поемане на отговорност няма и че „дори портиерът не е уволнен“.
Красимир Ципов от ГЕРБ опонира, че пряко отговорните за разработването на системите за сигурност на НАП лица вече не са служители на агенцията и че се води досъдебно производство.
Изпълнителният директор на НАП Галя Димитрова също не се съгласи с редица коментари на БСП и определи изказванията като неточни. Един от тези въпроси е дебатът за квалификацията на служителите в „Информационно обслужване“. Според опозицията в състава на държавното дружество има такива, които не са квалифицирани да се занимават с хакерската атака.
Галя Димитрова отчете направените поправки в системата на агенцията в месеците след хакерската атака през юли 2018 година. Тя заяви, че са направени редица стъпки за подобряване на системите за сигурност. Проведена е информационна кампания за потребителите на 130 услуги. Димитрова подчерта, че НАП е първата държавна администрация, която от 18 февруари тази година е изпълнила изискванията на Наредбата за минимална мрежова информационна сигурност. Според нея взетите мерки намаляват значително възможността за нови атаки.
Анкетната комисия в парламента направи и някои предложения, сред които фигурира пълен одит на информационните системи на всички централни и общински администрации.