Според Веселин Целков от КЗЛД
НАП нищо не е направила да защити личните данни на хората. Очакват я милиони левове глоба
Националната агенция за приходите (НАП) нищо не е направила, за да защити личните данни на гражданите. Това обяви Веселин Целков, член на Комисията за защита на личните данни (КЗЛД) пред БНР. Той добави, че комисията вече е извършила проверка, а утре ще бъде връчен акт да установяване на административно нарушение на приходната агенция. Очаква се глобата да бъде за милиони.
През юли системата на НАП беше хакната и личните данни на милиони българи станаха публично достояние. Днес Веселин Целков поясни, че става дума за данните на 6 млн. българи, един милион от които не са вече между живите.
След хакерската атака КЗЛД извърши проверка в приходната агенция. Резултатите от нея Целков описа така: „Не са предприети необходимите или подходящите технически и организационни мерки за защита на личните данни. Този проблем стои не само за НАП, но за много държавни институции, защото основният проблем е липсата на разбиране за важността на проблема от висшия мениджмънт на държавата. Виждаме колко късно бе назначен председател на Съвета за киберсигурност, а законът е от декември. Да не говорим, че назначаването на различни постове трябва да изисква значителна експертиза“. Вчера министър-председателят Бойко Борисов назначи вицепремиера Марияна Николова за шеф на съвета.
След като повтори, че НАП нищо не е направила, за да защити личните данни на хората, Веселин Целков посочи, че на първо място трябва да стои експертното знание. И даде следния пример.
Преди няколко месеца КЗЛД препоръчала на приходната агенция да въведе още един идентификатор за достъп до информационните си системи, извън ЕГН.
От НАП изпратили официално писмо, в което казали, че в отговор на поставената препоръка, те ще въведат втори идентификатор – рождената дата.
В Комисията за защита на личните данни си помислили, че става дума за някакво объркване и извършили проверка на място. „Оказа се, че това е мнението на експертите в НАП. Може да се направи изводът за експертното знание в агенцията“, посочи Целков.
Той цитира чл. 32 от GDPR, според който администраторът е длъжен да предприеме подходящите технически и организационни мерки за защита на личните данни. „Няма дефиниция какво значи „подходящи“. Т.е. ще се следи дали има пробив. Ако има пробив, значи не са подходящи, ако няма – значи са подходящи“, каза още Целков.
Той отново се върна на темата за Съвета за киберсигурност и посочи, че киберкризите протичат за няколко секунди. „Докато се събере съветът, кибератаката отдавна ще е свършила. Тя започва с натискането на няколко копчета и ще свърши за секунди“, каза Целков.
По думите му киберсигурността струва пари, а в момента държавата не може да си позволи такива разходи и да поддържа на постоянно високо експертно ниво служителите си. Дори да се назначи най-добрият експерт, държавата няма как да му осигури достъп до всички нови неща, които излизат на пазара, заяви Целков. Според него трябва да се измисли модел за публично-частно партньорство.
Той заключи, че „претворяването на GDPR в реални действия не е започнало в истинския смисъл у нас“.
Както вече стана ясно, очаква се утре КЗЛД да връчи акта за установяване на административното нарушение на НАП, която ще има тридневен срок да представи свое възражение. След това комисията ще издаде окончателния акт, а приходната агенция ще може да го обжалва в съда.
Следващата седмица ще бъде обявен и размерът на глобата, която ще бъде наложена на НАП като се очаква тя да бъде за милиони. Според GDPR максималният размер е 20 млн. евро или 4% от годишния оборот, но НАП едва ли ще бъде санкционирана в максимума.
9
Коментирайте
И какво като ги грабят, като глобата ще бъде платена с нашите пари, на тия дето данните им могат към момента необезпокоявано да бъдат свалени от 5 различни места най-малко в нета! Такова наказание мен не ме устройва да плащам щото данните ми се развяват необезпокоявано из интернет и утре някой колко му е да ми натресе някой кредит или друга поразия да ми направи с тях, щото както знаем тука е страната на неограничените възможности в това отношение.
В „белите“ държави за много по-малки издънки се подават оставки на най-високо ниво, но в България личният финансист на Доган и между другото и министър, живеещ безплатно в лукзозен апартамент без конфликт на интереси, въобще и не си е помислял – не само да подаде своята оставка, но и да поиска оставката на някой под него за недобре свършена работа. У нас цацароидите отклоняват вниманието и изместват фокуса от грандиозните си издънки чрез зрелищни репресии в стил „Гешев Live Arrest TV“, но вече и бабите на село започнаха да не се лъжат толкова лесно от евтините им трикове и пропагандни… Покажи целия коментар »
И какво като са я глобили. Нищо не направиха за превенция. Утре може отново да ги ударят.
Именно. Измества се фокусът на проблема.
За това не си давайте данните от личните карти.
Държавата може да отпуска пари за глупости, но за сигурността на хората-НЕ.
НАП само знаят да лапат. Да закъснееш малко с плащане и веднага лихви. Лошото е, че тези пари отново са от нашия джоб.
Вместо оставка на министъра на финансите, данъкоплатците ще получат извинение от боко-тиквата за делата на неговата шайка. И хак да ни е като робско племе, което иначе гордо нарича себе си народ. Писаният ни девиз е „Съединението прави силата“, а неписания – „Всеки се оправя поединично“. Е, имаме ли бъдеще след като живеем в такова шизофренично раздвоение ?
И какъв е изводът? 1. Ние плащаме заплати на неквалифицирани кадри, на които сме принудени да даваме личните си данни. 2. Неквалифицираните кадри, логично, не могат да опазят данните ни. 3. Неквалифицираните кадри ще бъдат глобени, но глобата пак ще платим ние чрез данъците си. 4. Злонамерени лица могат да ни ощетят, ползвайки изтеклите ни данни.
Извод – глупостта по високите етажи струва скъпо на гражданите.