Националната агенция по приходите (НАП) може да бъде глобена до 20 млн. евро, заради източените от нейн сървър лични данни, съобщи пред телевизия bTV председателят на Комисията за защита на личните данни Венцислав Караджов след като се разбра, че от един от сървърите на приходната агенция са източени 57 папки, с над 1 млн. реда, съдържащи информация с ЕГН, имена, адреси, доходи.
Днес от приходната агенция съобщиха, че атаката е станала възможна благодарение на уязвимост в сигурността на електронната услуга „Възстановяване на ДДС, платен в чужбина“. През нея осъществилият атаката на 29 юни е получил достъп до около 3% от базата данни.
„Регламентът предвижда много високи санкции за такъв тип нарушение“, обясни Венцислав Караджов. НАП има срок от 72 часа, за да провери и уведоми комисията какво точно е атакувано и каква информация е изтекла от масивите им.
Според Караджов, тъй като тези средства е по-добре да се използват първо за подобряване в системите за защитата на личните данни. Той посочи, че платформите, на които са изградени системите в момента са остарели и не отговарят на съвременните изисквания, софтуерът се развива страшно бързо, и се създава тази възможност за пробив в системата“.
Адвокат Александър Кашъмов от Програма „Достъп до информация“ (ПДИ) казва, че ако данни на човек, които се съдържат в документите в НАП, изтекат в публичното пространство, и това доведе до определени коментари, на факти и обстоятелства, свързани с този човек, тогава той би могъл да претендира и неимуществени вреди.
Комисията за защита на личните данни трябва да прецени дали има действие или бездействие от страна на държавата, които са позволили това да се случи.
