Комисията за защита на личните данни спечели делото на първа инстанция срещу Националната агенция за приходите, която обжалва наложената ѝ глоба от 5,1 млн. лева заради безпрецедентния теч на информация след хакерската атака през 2019 г. Решението на Софийския районен съд подлежи на обжалване пред втора инстанция.

Свързани новини

04.11.2023 17:07

Съдът потвърди глобата от 5,1 млн. лв. за НАП след големия теч на лични данни

Видян 3155 пъти | Коментари 0
Гласували 0 рейтинг: 0.0000
много слаба слаба добра много добра страхотна

Софийският районен съд (СРС) потвърди глобата от 5,1 млн. лв., която Комисията за защита на личните данни (КЗЛД) наложи на Националната агенция за приходите (НАП) след големия теч на лични данни през 2019 г. От решението на СРС става ясно, че едно от основните нарушения на сигурността на данните в НАП е, че е използван HTTP протокол за връзка, вместо сигурен HTTPS протокол. Съдът е изслушал и заключение на експертиза по тези въпроси.


Останалите констатирани уязвимости са свързани с използване на неактуални версии на сървърите за приложения и бази данни и персонални компютри, при положение че имало публикувани уязвимости на съответния софтуер в по-новите му версии, където те вече били отстранени. Имало е възможност за публикуване в интернет на вътрешни адреси, наличие на пароли в явен вид в базите данни, липса на криптиране на връзките за достъп и обмен във вътрешния сайт на НАП.


„При всяко положение налице било използване на несигурния протокол HTTP за обмяна на данни с други държавни учреждения като Агенция Митници, които ползвали такъв протокол, но не и HTTPS, съответно с тях комуникация не можело да бъде осъществявана чрез ползване на HTTPS протокол, но към 15.07.2019 г. от страна на НАП не било предприето нищо, което да представлява сигнализиране на длъжностни лица, компетентни да предприемат необходимите мерки за това съответните други учреждения да ползват несигурния HTTP протокол, а сигурния HTTPS протокол в комуникацията си с НАП“, се казва в решението.


Съдът обаче пише, че не може да бъде направен несъмнен извод за причинно-следствена връзка между констатираните слабости в дейността на НАП и нерегламентирания достъп до данни, какъвто иначе е направила комисията, когато е санкционирала агенцията. Но в решението е изрично отбелязвано, че такава връзка не е нужно да бъде направена, тъй като НАП е била длъжна да защитава данните, независимо дали е настъпило увреждане. В този смисъл съдът се позовава на задължението по чл. 32 от Регламент (ЕС) 2016/679.


Решението на Софийския районен съд подлежи на обжалване.



Етикети
, ,
Добави в:

Facebook facebook.com

19min.media си запазва правото да изтрива коментари, които не спазват добрия тон.

Толерира се използването на кирилица.

Няма коментари към тази новина !

RSS

Най-нови

реклама

към тв програма тв програма

бТВ Синема 10 май 21:00ч.

Последният от рода 1989 г. ‧ Екшън/Трилър ‧ 1 ч 51 мин

Режисьор: Джон Ървин
В ролите: Патрик Суейзи Труман Гейтс Лиъм Нийсън Брайър Гейтс Хелън Хънт Джеси Гейтс

виц на деня



- Мамо, излизам. Да купя ли нещо?

- Купи си апартамент и се махай! На 45 си вече.

към хороскоп хороскоп

стрелец

Приятели: slava.bg | София медиа | Винетки