Назад

Дигитален Чернобил: За хакерската атака срещу информационната система на НАП



Експертите от Асоциация за защита на личните данни, член и партньор на БТПП, питат институциите кой какво е свършил, за да се предотвратят подобни катастрофи?!
 
Личните данни са само ЛИЧНИ. GDPR е ясен и категоричен в това отношение.
Тяхното опазване трябва да е приоритет, а предприетите мерки за защита - да са подходящи и основани на оценка на рисковете и оценка на въздействието върху физическите лица. Тези оценки обикновено се извършват от компетентни експерти, а МФ и НАП са били длъжни да ги направят предварително съгласно GDPR. Как те са изпълнили това свое задължение?
 
Макар предоставянето на тази информация на разположение на физическите лица да се счита за добра практика, препоръчвана изрично от авторитетни европейски институции, особено в случаите, когато личните данни се обработват от публични органи, информация относно оценките на въздействие, извършени от МФ и НАП липсва. Информация за това дали след тези оценки са провеждани консултации с надзорния орган - КЗЛД, към момента също липсва. 
 
В публичното пространство станаха известни и други смущаващи факти, открити от експертите покрай инцидента, като например това, че е създаден от НАП файл, озаглавен “нелоялни”, който също поставя въпроси. Кои са нелоялните, за кого са нелоялни, как се използва този файл от НАП? 
 
Затова ние от Асоциация за защита на личните данни поискахме от институциите отговори на тези и други въпроси и се надяваме, че скоро ще стане ясно какво и защо е предприето, за да бъдат опазвани нашите данни като граждани.
 
Очакваме и разчитаме на професионален подход при разрешаването на тази ситуация.
 
Правилата трябва да важат за всички – както за бизнеса, така и за публичните институции!
 
Повече информация може да бъде намерена на сайта на Асоциацията на следния линк: https://mydata.bg/novini/digitalen-chernobil/
 

17.07.2019 г.

Още новини:

Видео:

Назад