Комисията за защита на личните данни (КЗЛД) ще наложи глоба на Националната агенция за приходите (НАП) заради "бруталана кражба“ на информация и разпространяването ѝ в интернет. Това се разбра от думите на председателя на комисията Венцислав Караджов пред Нова тв по повод хакерската атака срещу НАП, при която бяха източени данните на над 5 млн. души.
“Със сигурност ще има санкция за НАП, тя няма да бъде малка. Този тип нарушения в Европа винаги приключват с много сериозни санкции за администратора. Ще бъде отчетен фактът, че е имало влизане в системата им, многократни опити от хора с умения и способности. Но трябва да бъде отчетено и какво е направила НАП за защита на информацията преди и в момента на влизането“, каза Караджов. Комисията има правомощие да глоби НАП с до 20 млн. лв.
Подчерта, че КЗЛД започва в понеделник проверка на агенцията, която ще продължи максимум месец. Той обясни, че по предварителни данни е имало пропуски в защитата, но не иска да спекулира преди проверката. Според него дори да е имало тестове на системите за сигурност, то те не са били достатъчни. Не са спазвани и препоръки.
Големият проблем е, че тези данни са взети от националната база на НАП, касаят почти всички българи и не могат да бъдат заличени, обясни Караджов. “Дори и КЗЛД да издава предписания за заличаване на информацията, на кого да ги издаде? Във всеки един момент всеки, който пожелае, може да ползва тези данни, което обаче е киберпресътпление”, обясни още шефът на комисията.
По думите му с изтеклите данни на хората не могат да се теглят бързи кредити или да се извършват банкови операции, ако тези институции работят по правилата. Възможно е обаче да се правят „вторични злоупотреби“ - например телефонни измамници да се възползват от данните.
По думите му държавата не е направила почти нищо през годините за защита на информацията, с която оперира.
“Фирмите и публичните организации трябва да се събудят. Те не живеят сами в дигиталния свят. От 2006 до 2019 година много малко е направено за защита на информацията, която се обработва. Особено публичните органи, те по закон трябва да обработват тези данни и да ги защитават. И трябваше да стане тази брутална кражба, за да се разбере, че в България трябва да се полагат усилия за обработване на тези лични данни”, коментира Караджов.
За пробива в информационните системи на НАП бе арестуван 20-годишният Кристиян Бойков, а след ден беше освободен. Причината - активна комуникация с НАП прокуратурата реши, че прокуратурата вече не счита пробития сървър на НАП за "критична инфраструктура". Това доведе до слекчаване на обвинението.
Караджов подчерта, че най- вероятно комисията ще се самосезира и за публикуваните от съдебния инспекторат лични данни на съдия Мирослава Тодорова и семейството ѝ.
mediapool.bg