НачалоАктуалноКЗЛД: В НАП не са направили нищо за защита на личните данни, проблемът е в много държавни институции

КЗЛД: В НАП не са направили нищо за защита на личните данни, проблемът е в много държавни институции

  • 14:57
  • 0
  • 1005

"В НАП не са направили нищо за техническите и организационните мерки за защита на личните данни."

Това заяви проф. Веселин Целков, член на Комисията за защита на личните данни (КЗЛД), пред журналисти по повод проверката в Националната агенция за приходите (НАП) след теча на данните на над 5 млн. души през юли месец.

Проверката на Комисията показва, че не са предприети необходимите технически и организационни мерки за защита на личните данни. КЗЛД много внимателно е анализирала какви са причините, довели до хакерската атака, и всички мерки, които трябва да се вземат. Другата седмица ще има повече подробности, предаде Нюз бг.

Целков припомни, че преди няколко месеца от КЗЛД са направили запитване към НАП по повод на достъпа до информационните системи, съдържащи лични данни, и заради това, че не може този достъп да бъде осъществяван само с ЕГН. Отговорът от НАП бил, че са въвели втори идентификатор - рождената дата.

Проверката вчера е приключила. Приет е констативният акт и предстои и издаване на акт за установяване на административно нарушение. Накрая ще последва наказателно постановление. Санкцията ще бъде определена от наказващия орган - председателя на КЗЛД. Най-високата глоба, която може да бъде наложена, е в размер на 20 млн. евро или 4% от годишния оборот на НАП.

Проблемът е в много държавни институции, не само в НАП. Основният проблем е липса на разбиране за важността на проблема от висшия мениджмънт на държавата, посочи Целков. По думите му съществуването на Съвет по киберсигурност е една утопия от миналото.

"Кибератаките и кризите в една страна като България ще протекат за няколко секунди, а вие искате да се събере Съветът по киберсигурност, който включва много министри", недоумява Целков. Според него, докато се събере Съветът, кибератаката не само би могла да се случи, но и да приключи. "Кибератаката започва с натискането на едно-две копчета и протича за една-две секунди", отсече той и допълни, че кибесигурността струва пари.

Целков изтъкна, че държавата не може да си позволи такива разходи и поддържане на постоянно високо ниво на експертното знание на служителите си. На въпрос какви трябва да бъдат тогава ефективните мерки, с които биха могли да бъде защити информацията, Целков призна, че те са много. Сред тях са, че администраторът е длъжен да предприеме подходящите технически и организационни мерки за защита на личните данни.

"Ако има пробив в сигурността, значи мерките не са подходящи, но ако няма такъв пробив, значи мерките са подходящи. В тази връзка Комисията не е институцията, която казва какво трябва да се направи", каза още Целков.

Facebook коментари
Коментари (0)
Вход
Или

Моля проверете вашият имейл за да активирате профила.

Любими
Вашите лични данни

Ние събираме и обработваме Вашите лични данни.

За осигуряване на правата ви по GDPR, молим за Вашето съгласие.

Ще използваме данните за осигуряване на по-доброто Ви преживяване на нашите сайтове.

Ако натиснете бутона Приемам всички, ще дадете съгласието си на нас и на всички трети страни, описани детайлно в Политиката за поверителност и Политиката за бисквитките.

Защо е необходимо моето съгласие?

НАСТРОЙКИ ЗА ПОВЕРИТЕЛНОСТ

  • Нормално функциониране на сайтовете
    Не е зададено

    Тези данни са стриктно необходими за нормалната работа на сайтовете и мобилните ни апликации. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства.

    Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други.

    Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.

  • За изпълнение на нашите услуги
    Не е зададено

    Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.

    Други предлагани от нас услуги са възможностите да добавяте новина, коментари, снимки или видеа. Използваме личните Ви данни, която ни дава възможност да Ви идентифицираме и при необходимост – да модерираме добавеното от Вас съдържание.

  • За измерване
    Не е зададено

    Събираме информация за Вашето използване на съдържанието и я комбинираме с предишно събрана, за да измерим, разберем и отчетем Вашето използване на услугите ни.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на реклами
    Не е зададено

    Събираме информация и я комбинираме с предишно налична, за да подберем и Ви доставим релевантна реклама и за да можем да измерим доставката и ефективността й. Това може да включва предварително събрана информация за Вашите предишни интереси към подбрани реклами, обработка на данни за поведението Ви, когато рекламата Ви е била показана, колко често Ви се показват дадени реклами, къде и кога са Ви били показани, дали сте предприели действие свързано с рекламата, включително клик на рекламата и направена покупка.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на съдържание
    Не е зададено

    Събираме информация и я комбинираме с предишно събрана, за да подберем и Ви доставим релевантно съдържание и да измерим доставката и ефективността му. Това може да включва предварително събрана информация за Вашите интереси към съдържанието, обработка на данни за показаното Ви съдържание, колко често или за колко време е било показано, дали сте предприели действие, свързано със съдържанието, включително клик на съдържанието.

    Тази цел не включва персонализиране и профилиране.

  • За персонализация и профилиране
    Не е зададено

    Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни апликации, след време.

    Типично, съдържанието и поведението Ви на сайта/мобилната апликации се използва за създаване на заключения за Вашите интереси, чрез които се управлява бъдещият избор на сервирани реклами и/или съдържание.

  • По възложение и за проекти на трети страни
    Не е зададено

    При конкретни проекти по възложение на трети страни събираме Ваши лични данни, които им споделяме за осъществяване целите на проектите им. Детайлна информация за целите може да намерите в Общите условия на всеки конкретен проект, който ще Ви бъдат предоставени за получаване на Вашето съгласие.

    Понякога използваме личните ви данни, за да Ви информираме за игри и промоционални оферти на Спортал и/или на трети страни – Партньори на Спортал.

    За изпълнение на тази цел, събираме Ваши лични данни, за да Ви информираме за наши или на трети страни, наши партньори, инициативи, промоции, игри, оферти и други.

    За всички описани по-горе цели можем да използваме инструменти на трети страни.

  • За Директен маркетинг
    Не е зададено

    За да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Skype, Messenger профил или такъв в друга комуникационна платформа.