Комисията за защита на личните данни (КЗЛД) е извършила проверка на Националната агенция по приходите (НАП), която е установила редица пропуски в работата на приходната администрация. Това стана ясно на поредното заседание на временната анкетна комисия, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до теч на личните данни на милиони българи.
Председателят на КЗЛД Венцислав Караджов обясни пред депутатите от комисията, че приходната агенция има пропуска в някои технически и организационни мерки, които са довели до теча на информация. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо.
„Налице са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни“, подчерта Караджов.
Според него са липсвали и вътрешни правила са обучение на самите служители в НАП.
На заседанието на комисията стана ясно, че някои от информационните системи в приходната агенция са от 2008 г.
„Това са направо музейни експонати“, пошегува се Халил Летифов от ДПС.
По време на дискусията от БСП отправиха критика и към кадровата политика на агенцията. Според Румен хората в НАП, които се грижат за защитата на личните данни, са 60 на 10 „калинки“ и нямат необходимата професионална подготовка за това. Това отключи разгорещена дискусия.
„Не е работа на комисията да оценява качеството на кадрите в НАП, нито пък на някои друга държавна администрация – бе отговорът на председателят Красимир Ципов. „Въобще има ли висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни“ – последва и контравъпрос от страна на ГЕРБ.
От левицата повдигнаха и въпроса за персонална отговорност на ръководството на НАП заради случая с хакерската атака, който според тях не трябва да се размина само с една глоба, платена с парите на данъкоплатците. От КЗЛД обаче отговориха, че нямат правомощия да преценяват за това, а единствено да извършват предписания в срок, а ако те не бъдат изпълнени – да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.
От КЗЛД припомниха и една своя стара идея – да се създаде Национален обучителен център в областта на защитата на личните данни.
На следващото заседание на комисията за НАП ще бъде поканено на изслушваше ръководството на Държавна агенция „Електронно управление“.