Глоба до 20 млн. евро грози НАП заради изтичането на лични данни

НАП има срок от 72 часа, за да провери и уведоми надзорника си – Комисията за защита на личните данни, какво точно е атакувано и изтекло от масивите им. Следват препоръки как да се предотврати подобен теч и санкции.

„Регламентът предвижда много високи санкции за такъв тип нарушение – до 20 млн. евро. Налагането на санкция веднага, преди да се изяснят съответните факти и обстоятелства, би отнело средства от самия администратор, които той трябва да вложи в момента, за да подобри системите си”, заяви Венцислав Караджов, председател на Комисията за защита на личните данни.

Все още не е ясно в какъв размер санкция ще бъде наложена на НАП. Ясно е обаче защо се е стигнало дотук. „Платформите, на които са изградени тези системи са вече остарели. Те не отговарят на съвременните изисквания, софтуерът се развива страшно бързо, и се създава тази възможност за пробив в системата”, допълни Венцислав Караджов.

Европейската комисия може да изпрати експерти в България, ако има нужда. „Киберагенцията ни може много бързо да помогне за установяване на инцидента и технически да бъде направен капацитетът по-резистентен на атаки”, коментира еврокомисарят Мария Габриел. Тя припомни, че случаят в България не е единствен.

Откъдето данните са изтекли, оттам трябва и да уведомят гражданите, че са жертва. „Ако данни на човек, които се съдържат в документите в НАП, изтекат, примерно в публичното пространство, и това доведе до определени коментари, на факти и обстоятелства, свързани с този човек, тогава той би могъл да претендира и неимуществени вреди”, заяви пред камерата на БТВ Александър Кашъмов от Програма "Достъп до информация".