Комисията за защита на личните данни ще проверява НАП заради теча в мрежата

Приходната агенция ще пусне справка за проверка на изтекли лични данни

Комисията за защита на личните данни ще започне производство в Националната агенция за приходите, след като беше уведомена от приходната агенция за нарушение на сигурността на личните данни, съобщиха от приходната агенция.

От НАП са декларирали готовността си да съдействат изцяло на КЗЛД за изясняване на всички обстоятелства на среща на ръководствата на двете ведомства.

На срещата са били дискутирани още следващите стъпки, които трябва да предприеме приходната агенция, като е било съобщено, че скоро НАП ще подготви и пусне в сайта си приложение, чрез което гражданите да проверят дали техни лични данни са станали публично достояние.

Междувременно вчера започна пълен одит на информационните системи на НАП. Одитът ще бъде извършен с помощта на външна компания и IT-екипа на приходната администрация.

Всички информационни системи, приложения и инфраструктура на НАП са подложени на  тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.

Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.

В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.

В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия.

Подобни статии

Top