Някои от информационните системи в Националната агенция за приходите (НАП) са от 2008 г. Това стана ясно при изслушване на председателя на комисията Венцислав Караджов и екипа, водил проверката, пред временната анкетна комисия за изясняване на всички факти и обстоятелства около случая с източване на информация от електронната база данни на НАП, съобщи БТА.
Комисията за защита на личните данни (КЗЛД) е открила 20 нарушения при проверката в НАП заради теча на данни след хакерската атака отпреди месец. Един от изводите от проверката е, че НАП са приоритизирали обслужването на гражданите чрез електронни услуги за сметка на сигурността на личните им данни. Караджов посочи, че електронните услуги за гражданите са дебалансирали защитата на личните данни.
Проверяващите отбелязват, че са направени съответните ъпдейти, но поддръжката им изтича януари 2020 г. в световен мащаб, съощи БТА. Липсват още политики за обработване повторно на личните данни и за унищожаването на лични данни, използвани еднократно, например при изискана информация от НАП по определен случай. Проверката е показала още, че липсват вътрешни правила за обучение на служителите да работят с лични данни.
Миналата седмица КЗЛД глоби НАП с 5.1 млн. лв. за изтичането на данните на 4.1 милиона българи, а приходната агенция каза, че ще обжалва глобата.
