EUR 1.9558
USD 1.7730
CHF 1.7891
GBP 2.2097
CNY 2.5089
you tube
mobile version

20 нарушения на НАП, установи КЗЛД

АБОНАМЕНТ ЗА НОВИНИ [X]

Въведете Вашият e-mail адрес, за да получавате най-важните новини на EconomyNews за деня на своята електронна поща.
E-mail
 

20 нарушения на НАП, установи КЗЛД

mail08:05 | 10.09.2019прегледи 338 коментарикоментари 0


Комисията за защита на личните данни /КЗЛД/ е открила 20 нарушения при проверката в НАП заради теча на данни, след хакерската атака отпреди седмици. Това стана ясно при изслушване на председателя на комисията Венцислав Караджов и екипа, водил проверката по време на заседание на временната анкетна комисия за изясняване на всички факти и обстоятелства около случая с източване на информация от електронната база данни на НАП, предаде БТА. 

Един от изводите от проверката е, че НАП са приоритизирали обслужването на гражданите чрез електронни услуги за сметка на сигурността на личните им данни. Караджов посочи, че електронните услуги за гражданите са дебалансирали защитата на личните данни.

КЗЛД е установила, че НАП не са предприели редица техническо-организационни мерки, за да предпазят личните данни на гражданите. Сред тези мерки са разписването на различни видове протоколи за работа, правила и процедури за защита на личните данни, както и права и задължения за контрола, обмена и обработката на информацията.

Нарушения имало и при мерките за достъп до базите данни, липсвали процедури за управление на риска. Операционните системи, свързани с личните данни, били на ниво от 2008 г. с направени съответни ъпдейти, но поддръжката им изтичала януари 2020 г. в световен мащаб. Липсвали още политики за обработване повторно на личните данни и за унищожаването на лични данни, използвани еднократно, като например при изискана информация от НАП по определен случай. Проверката е показала още, че липсват вътрешни правила за обучение на служителите да работят с лични данни.

Караджов посочи още, че след теча на данни НАП е оказал пълно съдействие при действията на комисията. Установено е било още, че голяма част от проблемите са били констатирани в последните пет години от служители на НАП. Председателят на комисията обясни, че образователен ценз за обработка на лични данни не е необходим и напомни, че от две години КЗЛД предлага да се създаде Национален обучителен център за работа с лични данни.

Председателят на комисията посочи още, че КЗЛД прави секторни проверки и че прави проверки според броя сигнали и жалби - за НАП не е имало индикации да се налага проверка. Към момента са били направени секторни проверки в областта на телекомуникациите, образованието, здравеопазването и бързите кредити, където са били дадени съответните препоръки.

На следващото заседание анкетната комисия ще покани за изслушване ръководството на Държавна агенция "Електронно управление".


 
 
 
Коментирай
 
Име:

E-mail:

Текст:

Код за
сигурност:

Напишете символите в полето:




 
БЮЛЕТИН НА EconomyNews.bg