Здравният министър издаде заповед за работата на кооперативните и фермерски пазари

Потвърдените случаи на Covid-19 вече са 549, а жертвите - 22

549 са потвърдените случаи на COVID-19 у нас

Български пощи ще работят преди обяд само по изплащането на пенсиите

7 заразени с коронавирус в Спешна помощ-София, изследват всичките 940 служители

Влак блъсна кола, няма пострадали

Близо 3000 болнични легла за заразени с коронавирус са осигурени в общинските болници

Скок с 50% на  нарушенията на трудовото законодателство от началото на извънредното положение

Болниците, ограничили дейност заради Covid-кризата, ще получат 85% от очакваните пари

Започват да пишат оценки на учениците за научения онлайн материал

Нови лаборатории и реорганизация на отделения заради Covid-19 у нас

Д-р Стойчо Кацаров: И двата вида тестове за коронавирус трябва да станат масови

541 са случаите на Covid-19 у нас, починалите вече са 21

Временен офис на Бюрото по труда от днес във Варна

Нов вид измама по телефона - звънят ни от чужда държава, за да трупаме сметки

В НАП изобщо нямало разписани правила за защита на личните данни

4.9.2019 г. 21:43

Редица пропуски в работата на НАП са били установени при проверка, извършена от Комисията за защита на личните данни. Това стана ясно на заседание на временната анкетна комисия, която проучва обстоятелствата около хакерската атака в Приходната агенция, довела до теч на личните данни на 5 млн. българи, съобщава БГНЕС.

Председателят на Комисията Венцислав Караджов посочи, че НАП има пропуски в някои технически и организационни мерки. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в ИТ дирекцията, като изобщо няма разписани правила и процедури за защитата на личните данни.

"Вътрешните правила са прекалено общи и за всяка от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", изтъкна Караджов. По негови думи липсвали и вътрешни правила за обучение на служителите в Приходната агенция.

На днешното заседание на Комисията стана ясно, че някои от информационните системи в приходната агенция са още от 2008 г. По тази причина Халил Летифов от ДПС ги нарече "музейни експонати".

От своя страна социалистите разкритикуваха кадровата политика на НАП.Според тях отговорните за защитата на личните данни в НАП са 60 на 10 "калинки" и нямат необходимата професионална подготовка за това.

На свой ред председателят Красимир Ципов подчерта, че не е работа на комисията да оценява качеството на кадрите в НАП. ГЕРБ контрираха с въпроса има ли изобщо висше учебно заведение у нас, което да подготвя специалисти в областта на защитата на личните данни.

БСП повдигна и въпроса за персонална отговорност на ръководството на НАПзаради случая с хакерската атака, който според червените не трябва да се размине само с глоба, която ще бъде платена от данъкоплатците. От КЗЛД обясниха, че в правомощията им е само да извършват предписания в срок, а ако те не бъдат изпълнени - да налагат финансови санкции. Размерът на глобата пък се е определял от броя на засегнатите лица и обема на данните.

От Комисията припомниха и идеята си да бъде създаден Национален обучителен център в областта на защитата на личните данни. Предвижда се на следващото заседание на комисията за НАП да бъде поканено на изслушваше ръководството на Държавна агенция "Електронно управление".

 

Коментари