КЗЛД: Някои от информационните системи в НАП са от 2008 г.
Липсват разписани правила за защита на личните данни, смята Венцислав Караджов
~ 1 мин.
Някои от информационните системи в приходната агенция са от 2008 г., стана ясно днес по време на поредното заседание на временната анкетна комисия, проучваща всички факти и обстоятелства около хакерската атака в НАП, довела до изтичане на данните на милиони българи.
„Това са направо музейни експонати“, коментира Халил Летифов.
Според доклада на Комисията за защита на личните данни сървърната система на НАП е остаряла и липсват конкретни правила за защита на личните данни. Проверката е показала, че основните отговорности за информационната сигурност са съсредоточени единствено в IT дирекцията и липсват разписани правила и процедури за защитата на личните данни изобщо.
„На лице са само такива за информационна сигурност, от гледна точка на киберсигурност. Вътрешните правила, най-общо казано, са прекалено общи и за всяка една от поддържаните в НАП информационни системи няма разработени правила за обработка на данните в самата система. Необходимо е да се има предвид, че киберсигурността е само част от мерките за защита на личните данни", подчерта председателят на Комисията за защита на личните данни Венцислав Караджов. Според него са липсвали и вътрешни правила са обучение на самите служители в НАП.