Бизнес старт

Всеки делник от 9:30 часа
Водещи: Роселина Петкова и Христо Николов

Евентуален пробив на НАП би заплашил финансовата система на държавата

Адв. Десислава Кръстева, фондация "Право и интернет", Бизнес старт, 16.07.2019

08:42 | 16 юли 2019
Адв. Десислава Кръстева, фондация "Право и интернет". Снимка: Bloomberg TV Bulgaria
Адв. Десислава Кръстева, фондация "Право и интернет". Снимка: Bloomberg TV Bulgaria

От Националната агенция за приходите (НАП) са изтекли лични данни на милиони български граждани и фирми, съобщиха вчера медии в страната. Според официалното съобщение НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на НАП. По-рано вчера анонимни хакери разпратиха до български медии масив от 57 папки, съдържащи хиляди файлове с информация.

Най-притеснително е, ако пробивът с изтичането на личните данни от системата на НАП се окаже автентичен, тъй като заплашва цялостната финансова система на държавата и поставя под заплаха и информационни системи на други институции. НАП имат интегрирана връзка с други ключови системи бази данни у нас. Неслучайно е и присъствието на ДАНС в проверката. Това мнение изрази адв. Десислава Кръстева, фондация "Право и интернет", в предаването "Бизнес старт" с водещ Христо Николов.

"Към момента знаем, че потенциално са изтекли огромни масиви информация. Това поставя под определени рискове засегнатите лица, физически и юридически, чиято финансова информация е разкрита. Въпросната информация по този начин не просто може да бъде извлечена, а манипулирана и компроментирана и вътре в самите информационни системи".

Адвокат Кръстева е убедена, че специализираните органи от МВР и ДАНС ще се постараят да преодолеят заплахите в случай, че бъде доказан пробивът. "Имена, ЕГН-та, информация за доходи, данъци и осигуровки се характеризират именно като лични данни. Дали те са автентични и кой е източникът, не можем да знаем", допълни тя.

Общият регламент относно защитата на данните предвижда няколко похвата:

"Ако подобен инцидент за нарушение в сигурността на данните е реален, надзорният орган по защита на данните трябва да бъде уведомен за това. Концепцията за налагане на санкции в такива случаи не е най-добрият механизъм, когато говорим за държавна институция, разчитаща на бюджетни средства. В този случай е редно да се поеме политическа, дисциплинарна отговорност".

Националните органи са силно уязвими в контекста на технологичната си подготвеност, смята адвокат Кръстева. "Вместо да бъде дискредитиран някой, би следвало да се работи в посока на това държавните институции да разберат, че разписаните правила трябва да се спазват и чрез реални мерки за сигурност", поясни още тя.

Гостът спомена, че потърпевши лица от този пробив биха могли да заведат дело и да претендират обезщетение, уточнявайки, че доказването на вреди в подобни случаи става много трудно.