Риск от дългосрочен срив на системите в НАП установи проверка след хакерската атака
Обновена 11:22ч., 05.09.2019
Обновена 11:22ч., 05.09.2019
20 нарушения и риск от дългосрочен срив е установила Комисията за защита на личните данни /КЗЛД/ при проверката в НАП заради теча на данни, след хакерската атака отпреди седмици. Това стана ясно при изслушване на председателя на комисията Венцислав Караджов и екипа, извършил проверката по време на заседание на временната анкетна комисия за изясняване на всички факти и обстоятелства около случая с източване на информация от електронната база данни на НАП.
Един от изводите на проверяващите гласи, че НАП са приоритизирали обслужването на гражданите чрез електронни услуги за сметка на сигурността на личните им данни. Това означава, че електронните услуги за гражданите са дебалансирали защитата на личните данни.
Също така в НАП не са предприели редица техническо-организационни мерки, за да предпазят личните данни на гражданите. Сред тези мерки са разписването на различни видове протоколи за работа, правила и процедури за защита на личните данни, както и права и задължения за контрола, обмена и обработката на информацията.
Нарушения имало и при мерките за достъп до базите данни, липсвали процедури за управление на риска. Операционните системи, свързани с личните данни, били на ниво от 2008 г. с направени съответни ъпдейти, но поддръжката им изтича в световен мащаб през януари 2020 г. Липсвали още политики за обработване повторно на личните данни и за унищожаването на лични данни, използвани еднократно, като например при изискана информация от НАП по определен случай. Проверката е показала още, че липсват вътрешни правила за обучение на служителите да работят с лични данни.
Караджов посочи още, че след теча на данни НАП е оказал пълно съдействие при действията на комисията. Установено е било още, че голяма част от проблемите са били констатирани в последните пет години от служители на НАП, но явно, никакви ответни мерки не са били предприети.
По принцип КЗЛД има правомощия да прави секторни проверки, прави и проверки според броя сигнали и жалби. За НАП не е имало индикации да се налага проверка, обяси Караджов. Към момента такива секторни проверки са извършени в областта на телекомуникациите, образованието, здравеопазването и бързите кредити, където са били дадени съответните препоръки.
На следващото заседание анкетната комисия ще покани за изслушване ръководството на Държавна агенция "Електронно управление".
Ключови думи
ОЩЕ ОТ КАТЕГОРИЯТА
|
|
Авангардни концепции за по-добра ангажираност на клиентите
Маркетинг |
Обновена 01:15ч., 20.07.2024
Цитат на деня
Цитат на деня |
Обновена 00:30ч., 20.07.2024
Причина за съществуване
Техники за успех |
Обновена 00:15ч., 20.07.2024
На днешната дата, 20 юли. Илинден
На днешната дата |
Обновена 00:04ч., 20.07.2024
Украйна рискува да бъде разделена подобно на Северна и Южна Корея, предупреди дипломат
Политика |
Обновена 20:00ч., 19.07.2024
Причина за съществуване
Техники за успех |
Обновена 00:15ч., 20.07.2024
Авангардни концепции за по-добра ангажираност на клиентите
Маркетинг |
Обновена 01:15ч., 20.07.2024
В страх от война и Тръмп Европа не рискува, но Урсула фон дер Лайен ще има трудности срещу популистите
Политика |
Обновена 18:15ч., 19.07.2024
По-устойчиви в три стъпки
Техники за успех | Advertorial |
Обновена 00:12ч., 08.12.2021
Презаверката на рецептурните книжки ще продължи и след 31 август
Общество | Advertorial |
Обновена 09:37ч., 13.08.2014
На днешната дата, 20 юли. Илинден
На днешната дата |
Обновена 00:04ч., 20.07.2024
Ален Делон преустановява окончателно филмовата си кариера
Екран | Advertorial |
Обновена 09:55ч., 06.05.2017
Цитат на деня
Цитат на деня |
Обновена 00:30ч., 20.07.2024
Коментари
Няма въведени кометари.