Общо 20 са нарушенията на сигурността на личните данни, които са били констатирани при продължилата повече от месец проверка в приходната агенция. Едно от основните заключения на регулатора, е че нито операционната система, нито софтуера на НАП са били осъвременени от 2008 година досега.
Липсва система за оценка на риска и система за анализ на сигналите при опит за злонамерено проникване. Няма и резервен сървър с базата данни, който да бъде включен, ако основният бъде хакнат, са част от нарушенията, констатирани в НАП.
"Продължителното, самостоятелно разработване на приложение за ел. услуги към гражданите, според нас е дебалансирало системата за защита на данните, като тежестта е изнесена към функционалността на услугите в полза на гражданите за сметка на необходимата защита при обработка на данните на данъчно задължените лица, казва Светослав Караджов- председател на Комисията за защита на личните данни.
Заради тези пропуски регулаторът глоби НАП с 5,1 млн. или по лев и 17 стотинки за всеки пробив на лични данни.
Управляващи и опозиция се скараха за това, кой е назначил и с каква квалификация експертите в приходната агенция, които отговарят за защитата на нашите лични данни.
От левицата обвиниха ГЕРБ, че вместо компютърни специалисти в Дирекцията за електронна сигурност са назначени хора с екзотични професии.
