Експерти по личните данни: Рисковете от изтичането се омаловажават, опасността от злоупотреби е реална

Експерти по личните данни: Рисковете от изтичането се омаловажават, опасността от злоупотреби е реална

© Надежда Чипева, Капитал



В понеделник до медиите беше пуснат масив от 57 папки с над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. Файловете вече са достъпни, макар и с парола, в интернет. "Дневник" потърси за коментар експертите от Асоциация за защита на личните данни за коментар на случващото се, за рисковете и евентуалните начини за защита. Отговори на въпросите дадоха Юлия Пригонча – председател на управителния съвет на асоциацията, сертифициран мениджър по защита на личните данни, и адв. Деница Люнчева – почетен председател на асоциацията и експерт в областта на защитата на личните данни.


Какви според вас могат да са евентуалните негативни последици за гражданите и фирмите от този теч на данни? Какви са възможните злоупотреби с тези масиви и доколко това може да навреди и в бъдеще време?


- В момента рискът се омаловажава. Експертите наричат тази ситуация "дигитална катастрофа", "дигитален Чернобил". Мотивите за това са много, като най-същественото е, че поради тяхното естество това са данни, които не могат да бъдат променени. Тук не става въпрос за пробив в една поща, на която можеш да си смениш паролата. Става въпрос за идентифициращи данни като ЕГН-та, имена, адреси, лични карти, банкови сметки, история за доходите, имотното и финансовото състояние.




Някои от тези данни си остават завинаги. Например ЕГН-то. Човек не може сам да го смени. И да, само по себе си изтичането на едно име или ЕГН може и да не причини беда, но когато се комбинира с други данни, които дават достатъчна информация за определен човек, това може да се използва, за да му се навреди. Не е ясно кой в какъв момент може да реши да използва недобронамерено данните, за да спечели от това.


Всъщност в това се състои и "радиационният ефект" на хакерската атака срещу системата на НАП. Защото последствията от нея могат да продължат без контрол във времето.


Фишинг измамите, изнудване, телефонни измами, рекет... стават ли те по-лесно изпълними?


- Да, фишинг имейлите, телефонните измами, изнудванията е много вероятно да се засилят.
Сега, когато се предполага, че е възможно и недобросъвестни лица да разполагат с много чувствителна информация за хората, чиито данни изтекоха и се разпространяват публично в интернет, те ще бъдат допълнително изкушени да я използват.


Известни са доста опити за фишинг измами чрез изпращането на фалшиви имейли от името на НАП или различни кредитни институции. При сегашната ситуация представете си да получите имейл от името на подобна институция за това, че дължите суми към нея? В него може да има множество истински ваши лични данни и вие да сте убедени, че мейлът идва от такава институция. Влизате на посочения в мейла линк и извършвате определено действие, към което той ви насочва, например плащате глоба, такса или нещо друго, което измамниците са успели да ви убедят, че дължите, понеже разполагат с достатъчно истински данни за вас.


Ако имаш сериозен бизнес и се разбере, че имаш 3 деца, можеш да бъдеш изнудван по-лесно чрез тази информация. Последиците могат да бъдат много сериозни.


И лошото е, че тези последици могат да дойдат и в един по-късен момент, след няколко месеца, години, когато хората не са толкова бдителни вече.


Историята познава и случаи, при които недоброжелателни лица само за това, че разполагат с бланката и някои други данни на истинска фирма, успяват да се легитимират пред партньорите на фирмата – да сключват договори и да получават плащания по тях.


Параноята е неизбежна в момента. Всяка фирма ще трябва да направи допълнителни проверки на системите си за съхранение на данни, на имейлите си, на мерките си за сигурност, за да не попадне под ударите на злонамерени лица. Вероятно част от фирмите ще предприемат и допълнителни обучения на служителите предвид реалната заплаха и увеличения риск от атаки чрез използването на техниките на социалното инженерство. Всичко това може да доведе непредвидени разходи за бизнеса.


Изтекли са данни и за възнаграждения на служители. Информация, която обикновено бизнесът защитава с клаузи за конфиденциалност. Това може да доведе и до нелоялна конкуренция, което може да се отрази и на конкурентоспособността на бизнеса.


С други думи, възможността за измами и злоупотреба с данни е реална и гражданите трябва да бъдат много внимателни.


Тези данни според вас достатъчни ли са за извършване на измами, каквито се появиха на първо четене като възможни – данъчни и банкови измами, теглене на кредити, фиктивни продажби и др.? Или за това са необходими и други престъпни дейности и корупционни връзки в различни институции?


- Естествено, че са достатъчни за измами и фалшифициране на документи. Запис на заповед, декларации, пълномощни и други.


Принципът е че, всички данни, които са от личен или конфиденциален характер, могат да бъдат достатъчни за извършване на измами. Това е и причината и здравата логика те да бъдат защитавани чрез толкова строги регулации като GDPR.


Знанието, разполагането с лични данни и информация са в основата на успеха на фишинг измамите и другите техники за социално инженерство, за които стана дума. Това е цяла наука. Обикновено хората не очакват тези лични данни да са известни на всеки и щом някой им се обажда или им пише, представяйки се, че ги познава, като се легитимира пред тях по този начин – използвайки истински данни за тях, например споменавайки и техни роднини, те са по-склонни да не проявяват съмнение и се подвеждат.


Данните за участие в онлайн залагания, които изтекоха във файловете от НАП, представляват ли лични данни и какви опасности носи тяхното разпространение?


- Така човек може да бъде профилиран по интереси. След това профилиране играещите хазарт могат да бъдат третирани като негодни кредитополучатели, да бъдат търсени с цел въвличането им в хазартни дългове, тоест да ги накарат да играят все повече и повече. Или да бъдат третирани като ненадеждни служители. Какво доверие ще има във вас работодателя ви, ако сте неговият счетоводител и той се е сдобил с данни за това, че играете хазартни игри? Възможно е да има хора, които да загубят работата си.


По първоначалните ви наблюдения какви са пропуските в системата на НАП при въвеждането на европейския регламент GDPR и ако бяха направени навременните оценки, можеше и да не се стигне до този теч?


- Към момента не разполагаме с информация. Поискахме от НАП да огласят какво е направено в процеса на въвеждане на GDPR и как e осигурено съответствието с него. Това е информация, която се дължи на гражданите от НАП като публична институция.


Въпросните оценки и анализи, за които поискахме да бъдат огласени, съдържат много от отговорите на създалата се ситуация. Това са анализи, които доказват как НАП е решила да предприеме точно определени мерки за защита по GDPR и какви са били тези мерки. Това може да са технически мерки, а ако институцията не е разполагала с необходимите средства, то съгласно GDPR това може да са и засилени организационни мерки. Съвсем архаично обяснено, ако например нямаш пари за надежден ключ на вратата си, то ще търсиш начини как да скриеш скъпите си вещи, така че ако някой влезе в дома ти, да не ги открие. Преведено на езика на GDPR, това би било като да направиш едно криптиране.


Тестовете за уязвимост на системите, които се коментират и които от НАП признаха, че не са извършени, също са добро и финансово оправдано решение. Няма как съвсем без да вложиш средства, да се направи това, което е нужно. В крайна сметка всичко е въпрос на експерт, който да ти даде правилните съвети за това кое е разумно и необходимо.Ако пък нямаш средства или имаш, но независимо от тези мерки анализът на риска показва, че тези данни не могат да бъдат опазени, рискът от тяхното изтичане е твърде вероятен и от това изтичане могат да се породят много неблагоприятни последици за субектите на данни, то в този случай GDPR изисква да се обърнеш към надзорния орган за съвет или консултация.


Затова и ние питаме дали НАП са се консултирали с Комисията за защита на личните данни за процесите си на обработване на лични данни и какво са били посъветвани от нея, за да намалят риска от изтичане на данни. Все още нямаме информация и по този въпрос.


Бихте ли дали съвети на хората и фирмите, засегнати от теча на данни, какво биха могли да предприемат, за да се защитят от евентуални злоупотреби?


- Гражданите трябва на първо място да са много бдителни. Да не се доверяват на всеки, който пише и им обещава награди от лотарии или ги заплашва с изтекли вноски по кредит или неплатени глоби. Дори ако в тези писма се съдържат техните имена и ЕГН. Трябва да подлагат всичко на съмнение и да го проверяват.


Правните механизми за защита на гражданите в този случай могат да бъдат обект на отделна тема. Да, такива съществуват. Както GDPR, така и националното ни законодателство дават възможност да се подават жалби до надзорния орган – Комисията за защита на личните данни, и до съдилищата, да се предявяват искове пред съд, включително за обезщетения.


Доста активно започнаха да се коментират колективните искове. Към момента се водят дискусии от правно естество между експертите кой, как, защо и какво може да защити и да постигне чрез колективния иск и какъв е пътят за обезщетяване на засегнатите от атаката лица. Колективните искове все още не са толкова популярни у нас за разлика от чужбина. В някои от случаите поради мотиви от процедурен характер те се блокират. Имаме GDPR, но имаме и национален ред за упражняване на правата и същевременно има вече и европейска практика, която също следва да се отчита.


Вероятно в следващите дни ще има повече информация и по тези въпроси от страна на експертите и активните граждански организации.


Какви трябва да са поуките от този теч на данни и какви трябва да са най-спешните действия, които да предприемат институциите, за да защитят системите си?


- За съжаление фактите и ситуацията са такива, каквито са. Дано поне поуки изведем от тях. Както казва един експерт на европейско ниво: "Съответствието ви изглежда скъпо, опитайте с несъответствие!"


Колкото по-важни данни събира, обработва и съхранява дадена организация, толкова по-висок е рискът за нея и съответно толкова по-добри мерки за защита трябва да прилага. Ако не е направена оценка на риска, трябва възможно най-скоро да се направи такава. Силно препоръчителни са и периодичните проверки на ефективността на въведените мерки и текущия мониторинг на тяхното изпълнение. За тестовете за уязвимост на системите вече стана дума по-горе. Това са основни неща, които трябва да бъдат предприети.


Възможно ли е да се стигне до европейски санкции на българските институции във връзка с неспазването на европейски регламенти? Какви, ако да?


- GDPR изисква от всяка държава членка да гарантира, че на националния й надзорен орган са осигурени всички необходими ресурси, за да изпълнява задачите си и да упражнява правомощията си. В това отношение у нас подкрепата на държавата и ресурсите, с които разполага Комисията за защита на личните данни, изглежда, не са достатъчни.


Проблемът е, че подобни области като защитата на личните данни, поне по наше усещане като експерти, работещи в тази сфера, се подценяват, омаловажават. А това, освен че е свързано с безопасността на хората и опазването на фундаменталните човешки права, има и тясна връзка с бизнеса.


Бизнесът, организациите на бизнеса, като например БТПП, чийто пряк член е и нашата асоциация, положи и продължава да полага огромни усилия, за да направи страната ни привлекателна за чуждестранни инвестиции. Българските делегации в чужбина се опитват да доведат инвеститори у нас, включително в сферата на услугите, много често именно с грамотността на експертите от IT сектора и сектора на киберсигурността. А това изтичане на данни от НАП може да доведе до сериозен отлив на инвестиции и големи загуби на репутация и бизнес.


Кой чужденец ще иска да дойде у нас, като данните - личните и фирмените му, могат да изтекат от държавен орган, и какво говори това за нивото на киберсигурността в България? Въпроси, върху които си заслужава да се помисли.


Всичко, което трябва да знаете за:
Коментари (69)
  1. Подредба: Сортирай
  1. 1 Профил на WWW
    WWW
    Рейтинг: 1195 Неутрално

    "Дневник" потърси за коментар експертите от Асоциация за защита на личните данни

    ------------

    Асоциация за защита на личните данни

    кои ги държи?
    адна организаци прави това коетои се казва от тези които я финансират.

    кои финансира Асоциация за защита на личните данни?

  2. 2
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  3. 3 Профил на Полковник за европейско развитие на България
    Полковник за европейско развитие на България
    Рейтинг: 2136 Неутрално

    Свалих въпросния архив и го разпънах. Излезе повече от 10 гигабайта.
    Въпросът е: как някой ще източи 10 гигабайта без някоя
    защитна система за трафик да го засече?
    Очевидно неграмотна работа от страна на сисадмина.

    Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.
  4. 4 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3785 Неутрално

    До коментар [#1] от "WWW":

    Аз.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  5. 5 Профил на Matrix
    Matrix
    Рейтинг: 303 Неутрално

    нЕматаковонещо веее.....

    Шалтер Колев и гораноФФ казАха, че немапроблеми

    Изтекоха личните данни на 5М единици, но всичко е точно
    Не бЕло Броблем

    Живеем в държава, в която Венета Райкова е написала повече книги, отколкото министър-председателят е прочел...
  6. 6
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  7. 7 Профил на grajdanin1
    grajdanin1
    Рейтинг: 667 Неутрално

    Експертите затова са експерти - да предупреждават и ...преувеличават. Иначе им отиде заплатата.

  8. 8 Профил на Matrix
    Matrix
    Рейтинг: 303 Неутрално

    До коментар [#1] от "WWW":Аз.
    —цитат от коментар 4 на Darth Plagueis


    Недей д алъжеш !
    Майка му ги спонсорира с парите дет изкарва на час...

    Живеем в държава, в която Венета Райкова е написала повече книги, отколкото министър-председателят е прочел...
  9. 9 Профил на Reporter US
    Reporter US
    Рейтинг: 858 Неутрално

    "Дневник" потърси за коментар експертите от Асоциация за защита на личните данни------------Асоциация за защита на личните данникои ги държи?адна организаци прави това коетои се казва от тези които я финансират.кои финансира Асоциация за защита на личните данни?
    —цитат от коментар 1 на WWW


    "Асоциацията е неправителствена организация, която обединява експерти от различни професионални направления…"

    само като прочетеш това и ти става ясно, че е поредното НПО на дръгалефската мафия, създадено от вечният "борец" Прикопие, трайно подсъдим и дай Боже най-после осъден за всички свинщини, които натвори в държавата с натравянето на населението в Меричлери, с гешефтите в Каолин, пенсионните фондове, Алфа финанс и т.н. Да не споменаваме агитпроп гЪзетите "Дневник" и "Капитал", обслужващи пряко дръгалефската мафия.

  10. 10 Профил на shisharko
    shisharko
    Рейтинг: 592 Неутрално

    А някой ще държи ли отговорност на правителството, НАП и прокуратурата, че до момента не са предприети законови мерки изтеклите данни да се свалят от интернет? Всяка има правомощията да го направи, и то да го направи по спешна процедура.

    Но защо не го правят??!! Май целта е тези данни да стоят в интернет пространството максимално дълго...

  11. 11 Профил на razor
    razor
    Рейтинг: 1254 Неутрално

    "Дневник" потърси за коментар експертите от Асоциация за защита на личните данни------------Асоциация за защита на личните данникои ги държи?адна организаци прави това коетои се казва от тези които я финансират.кои финансира Асоциация за защита на личните данни?
    —цитат от коментар 1 на WWW


    Нямаш пропуск.

  12. 12 Профил на Kamenarski
    Kamenarski
    Рейтинг: 1951 Неутрално

    До коментар [#6] от "Matrix":

    Явно зорът е голЕм. Имало е стягане на тролските редици. Затова са толкова агресивни. Пък може баце да им е обещал и нещо отгоре...

    НЕ ЦЪКАЙТЕ МИНУСИ НА ТРОЛА! ТЕ ПЕЧЕЛЯТ ДЕНЬГИ И ОТ ТОВА!
  13. 13 Профил на Свинчуга
    Свинчуга
    Рейтинг: 2811 Неутрално

    До коментар [#12] от "Kamenarski":

    Обещал им е да им даде да му пипнат омекналия фуй.

    Обичам да грухтя и плюскам.
  14. 14 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3785 Неутрално

    До коментар [#9] от "Reporter US":

    Разбира се. Ние сме навсякъде.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  15. 15 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3785 Неутрално

    До коментар [#8] от "Matrix":

    На час? 2 лева?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  16. 16 Профил на Reporter US
    Reporter US
    Рейтинг: 858 Неутрално

    До коментар [#6] от "Matrix":Явно зорът е голЕм. Имало е стягане на тролските редици. Затова са толкова агресивни. Пък може баце да им е обещал и нещо отгоре...
    —цитат от коментар 12 на Kamenarski


    Ха-ха-ха-ха… кои са "агресивните" бе, другар? Я изброй колко "статии" по темата има у гЪзетата ви и иди виж по нормалните медии има ли подобна истерия - по статия на час за поредната ви тъпотия. Вие сте в истерия, защото благодарение на "редакционната политика" и тоталната цензура останаха една шъпа хора, които още четат "Дневник" и то само за да се подпичкосват с радикалните комунисти на Ръдан, дека се въдят тъдява. Иначе "информацията" на "Дневник" е като да се информираш за курса на долара от училищен стенвестник. Ни знаеш кой го е писал, ни колко му е акъля. А вашият, знайно е, е като на средношколци в специализирано училище за умствено изостанали. Та истерията си е само при вазе и никъде другаде. Пийс!

  17. 17 Профил на Ще върнем България в Европа
    Ще върнем България в Европа
    Рейтинг: 2282 Любопитно

    Тези екперти не могат ли кажат кой умаловажава изтичането и с каква цел?

    Чамширова ти каво мислиш, дали е правителството и всичките му говорители, или и това са Драгалевщини?

  18. 18 Профил на neut
    neut
    Рейтинг: 7357 Неутрално

    "Експертите наричат тази ситуация "дигитална катастрофа"

    В свой интерес, управляващите подценяват случилото се

    In the forest all animals are equal except a few that are more equal than the rest
  19. 19 Профил на Kamenarski
    Kamenarski
    Рейтинг: 1951 Неутрално

    До коментар [#16] от "Reporter US":

    Г-не, спокойно!
    Параноята е лечима, ако се вземат мерки веднага.
    Припомням ви, че е наложително да смените психиатъра!

    П.С. Вземете с вас и колегата ВВВ

    НЕ ЦЪКАЙТЕ МИНУСИ НА ТРОЛА! ТЕ ПЕЧЕЛЯТ ДЕНЬГИ И ОТ ТОВА!
  20. 20 Профил на Reporter US
    Reporter US
    Рейтинг: 858 Неутрално

    Тези екперти не могат ли кажат кой умаловажава изтичането и с каква цел?Чамширова ти каво мислиш, дали е правителството и всичките му говорители, или и това са Драгалевщини?
    —цитат от коментар 17 на Ще върнем България в Европа



    "Експертите наричат тази ситуация "дигитална катастрофа"В свой интерес, управляващите подценяват случилото се
    —цитат от коментар 18 на neut


    Ааа, нема таквози нящу! Ъпсурт, начи! Ний само чекаме дръгалефските спицялисти да ни обадят какви са рамките на апокалипсиса, в който сме попаднали, ама те - нали са срамливи - сал се снишават и спорадично изврещяват изподи опашката на коня - "Ужаст"! "Вай, (ръдан)Алла"! "Погубени"! Обезчестени"! и други патетични стенания, с цел да ни веселят, не за друго... Ха-ха-ха-ха...

  21. 21 Профил на Kamenarski
    Kamenarski
    Рейтинг: 1951 Неутрално

    До коментар [#16] от "Reporter US":

    И моля, четете си "нормалните медии" и не коментирайте в Дневник за да не ви се нарушава душевното равновесие!

    НЕ ЦЪКАЙТЕ МИНУСИ НА ТРОЛА! ТЕ ПЕЧЕЛЯТ ДЕНЬГИ И ОТ ТОВА!
  22. 22 Профил на Тони КОСТОВ
    Тони КОСТОВ
    Рейтинг: 1507 Неутрално

    В момента, ако някой реши, може да €6е мамата на цялата налична информация, ВЪВ ВСИЧКИ ДЪРЖАВНИ СТРУКТУРИ! Включително и на онИя, които вардят доган сопола и пеефский !

  23. 23 Профил на m_art_in
    m_art_in
    Рейтинг: 584 Любопитно

    До коментар [#16] от "Reporter US":
    Неразбирам, защо продължаваш да финансираш с посещенията и коментарите си този “гЪзет” и проводник на “дрЪгалефската мафия”, Сорос, Морос и илюминатите? Прояви поне малко сила и гражданска доблест и спри да реагираш първосигнално на провокациите на Дневник, дет’ се казва “заплюй ги с мълчание”. Православен пийс!

  24. 24 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3905 Весело

    Ей ся, ша доди спициалиската по компютурните неща и ша опраи работата! Ам чи,Ко толкоз е станАло?

  25. 25 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    До коментар [#9] от "Reporter US":

    между другото в теча има и данни на чужди граждани. имена, адреси, банкови сметки... включително и хешове на пароли

    а Криско беше молил по некви сайтчета да му разбиват некви НТЛМ2 хешове, ко прайлно помна

    примерно Крис Лонгхърст дали ше се зарадва на туй

    235##
    EU82640####
    4,74232303134####+047
    1
    204
    B2014122210####
    142006#######
    ChrisTrains
    Chris Longhurst
    MIDLGB2###
    GB61MIDL4038043142####
    801864####
    Chris Longhurst
    2166
    S
    1800
    \nSalt Lake City\nUT\n\n\n84106 N
    141######

    яж бахур
  26. 26
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  27. 27 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    До коментар [#9] от "Reporter US":

    94 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 223
    19:52, 18 юли 19
    Неутрално

    Аз не бих се съгласил нито с това, че системата не е част от критичната, нито че случаят е маловажен

    —цитат от коментар 73 на zlo38528262


    по скромното ми мнение НАП и ко са разнасяли лични данн, изобщо всякаква информация, налево-надесно, в насипен вид, без да спазват елементарни правила и стандарти -- е тука ги стега чепика най-силно дрогарете гробаре комунаре

    щото тоа ако е имал достъп и се разприказва...

    яж бахур
  28. 28 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    До коментар [#9] от "Reporter US":

    За Горанов нещо ???

    —цитат от коментар 2 на zxp53317185


    Злите езици разправят ДПС и Доган не давали.

    ...щото Тлъстото Комунистическо Мутре Борисов и мафията МУ ГЕРБ не са в комбина с ДПС и Доган

    яж бахур
  29. 29 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    До коментар [#9] от "Reporter US":

    чух чрез медиите да ни предупреждават, че можем да заведем иск само ако сме претърпели имуществени вреди вследствие изтеклите данни
    —цитат от коментар 15 на Fiji


    това е нагла лъжа в стил Тлъсто Комунистическо Мутре Борисов

    "Физическите лица могат да предявят иск за обезщетение, когато публичен орган е нарушил ОРЗД и те са понесли материални щети (например финансови загуби) или неимуществени щети (например загуба на репутация или психологически стрес).ОРЗД гарантира, че ще им бъде предоставенообезщетение, независимо от броя на организациите, участващи в обработването на техните данни.Обезщетението може да бъде предявено директно от публичния орган или пред компетентните национални съдилища."

    Позовавания

    https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX :32016R0679

    https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/public-administrations-and-data-protection/what-if-public-administration-fails-comply-data-protection-rules_bg

    яж бахур
  30. 30 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    До коментар [#9] от "Reporter US":

    quote#26:"m17" няма абсолютно нищо пикантно - няма доходи, няма данъчни декларации, нищо такова няма. /quote

    лъжеш като Тлъстото Комунистическо Мутре Борисов. в САМО ЕДИН файл има доходите/заплатите на над един милион българи. а има много други

    ...................

    Това не важи за халифата на Сенсей Путин нито па за уонаби халифатчето на мутре Борисов

    яж бахур
  31. 31
    ****

    Коментарът беше изтрит от модераторите, защото потребителят е нарушил ЗЗЛД като е изнесъл информация за трето лице.

  32. 32 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    До коментар [#1] от "WWW":

    "Експерти по личните данни: Рисковете от изтичането се омаловажават, опасността от злоупотреби е реална"

    никви експерти не са теа. вчера имаше официално становище на ГДБОП че не било никкъф проблем

    яж бахур
  33. 33 Профил на jobssboj
    jobssboj
    Рейтинг: 1503 Неутрално

    Бе то рисковете България да остане накрая без население след като средно намалява с 100 000 годишно през последните 30 години екпериментална демокрация с кражби и безумия са съвсем реални, ама на кой му пука... тук някаква киберсигурност ... пропаднала държава.

  34. 34 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    До коментар [#20] от "Reporter US":

    52 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    13:16, 19 юли 19
    Неутрално

    Какво общо имат имотите в случая, такава информация в НАП не се дава по принцип?

    —цитат от коментар 46 на gmm


    кво ли прай тогава файлчето с имот, адрес, егн там? кат ноо отбираш?

    просто на някой/много/ места са заедно с местни данъци и такси. сметай кво /незаконно/ менкане на инфо тече

    после ГЕРБ не били мафия, па Борисов не бил главанак

    яж бахур
  35. 35 Профил на Athanatos
    Athanatos
    Рейтинг: 1800 Неутрално

    До коментар [#31] от "Моа Преател Тайпи":
    А ти що го джуркаш във всеки твой пост?!?

    Adam-е zendeh, zendegi mikhad / Живият човек се нуждае от живот .
  36. 36 Профил на man_un
    man_un
    Рейтинг: 2216 Неутрално

    Всеки месец раздавачката от пощата носи тесте пликове с фактури от топлофикация. Освен данните за разходи на услугата, най-отгоре в целофанено прозорче надлежно са написани трите имена на потребителя, точен адрес и ЕГН. Хората ги получават в кутиите си. Някои се подмятат с дни, докато се приберат. Понякога във входа проникват просяци, мошеници предлагащи бърз ремонт на покрива или унищожаване на хлебарки и мравки. Мисълта ми е ясна за всички и няма да повтарям.

  37. 37
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  38. 38 Профил на Smile
    Smile
    Рейтинг: 721 Неутрално

    До коментар [#36] от "man_un":
    Фактури от Топлофикация и аз получавам, ама там има име и адрес.
    ЕГН от години няма.
    За всички дето си мислят, че тук се преувеличават рисковете, смятам, че никога не са работили в частен бизнес.
    Всеки (колкото и да е малък) частен бизнес, които по някакъв начин обработва лични данни, е наясно, че това е само малък процент от рисковете, които могат да настъпят от теча. Има още много други. Частния бизнес го подлудиха с GDPR и го принудиха да вземе всякакви мерки. А Национална Агенция по Приходите се оказва, че не била взела никакви мерки, и сега се изтъпанчват разни умни хора, вкл. и министърът и ми казват "А голяма работа, то тези данни тъй или иначе могат да се намерят". Ами да, Голяма работа е. И не, тези данни не би трябвало да могат да се намерят ако държавните институции си вършат качествено работата.

  39. 39 Профил на WWW
    WWW
    Рейтинг: 1195 Неутрално



    Скоросер?

    Веднага - Имодиум...!

    —цитат от коментар 37 на Reporter US



    :):):)

    Човека явно е на зор - отделя обилни и мирише при това
    Неговите постове са от най-паразитните и безмислени

  40. 40 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    До коментар [#16] от "Reporter US":

    68 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    13:43, 19 юли 19
    Неутрално

    умнокрасивците, дето толкова врещят по поредната биволарска тъпня

    —цитат от коментар 61 на Reporter US


    ти остай умнокрасифцити, ми, да седами ли да пишим на гражданите на Еропейския Съюз, САЩ и къде ли не? че и мейловете сте им пуснали?

    яж бахур
  41. 41 Профил на realguru
    realguru
    Рейтинг: 3136 Неутрално

    Айде бе, преди 10 години нямаше такъв закон, ЕГН-та се мотаеха навсякъде. Висяха закачени в избирателните списъци с ЕГН и Име и адрес.

    Търговския регистър е публичен. Даже някой фирми не си качват отчетите там, точно поради причина че всичко се вижда.

    Така че и без този теч, данни има колкото си искаш и квото ти трябва може да бъде намерено. Ако човека има фирма всичко лъсва.

  42. 42 Профил на realguru
    realguru
    Рейтинг: 3136 Неутрално

    Експертите затова са експерти - да предупреждават и ...преувеличават. Иначе им отиде заплатата.
    —цитат от коментар 7 на grajdanin1


    Именно. Същата работа са в комисиите, министерствата и пр. бюрократи. И те дърпат чергата към тях си, щото нема кинти. :)

  43. 43 Профил на Smile
    Smile
    Рейтинг: 721 Неутрално

    До коментар [#41] от "realguru":

    Не всичко лъсва да ти кажа. На мен лично до понеделник нямаше кой да ми разбере заплатата, нито какви други доходи получавам. Сега информацията е достъпна за колеги, конкуренти, съседи и ред други. Аз лично не съм никак О.К. с това.
    Ти би ли изписал тук публично доходите си, ако смяташ, че в това няма нищо лично и конфиденциално?

  44. 44 Профил на jobssboj
    jobssboj
    Рейтинг: 1503 Неутрално

    ЕГН-то не е най-големия проблем на тази чиито данъчни декларации са в нета. Търговски договори да не говорим. Представете си конкуренцията да знае за колко сте сключили договри с контрагентите... доста кофти ситуация... Големи дела престоят на НАП след като са в 100% нарушение на ОРЗД. Проблемът с ЕГН-тата е най-малък в сравнение с останалите птоблеми с теча на данни.

  45. 45 Профил на Анти Шишковци
    Анти Шишковци
    Рейтинг: 648 Неутрално

    Хората на Спас Русев, окупирали ИТ сектора в държавата, така нареченото Електронно правителство и системите за обработка на изборните резултати, незабавно трябва да бъдат изметени и на тяхно място да се появят хора, като автора на редовете по-долу:
    "Рядко си позволявам да ръся мъдрости тука, но в конкретния случай не мога да се сдържа. Българското правителство с безпрецедентната си и упорито продължаваща арогантна некомпетентност, завоалирана под надуто, новобогаташко и безвкусно самочувствие, досадно изтъркани ”номерца” за извинения и с шефче, което се възприема за нещо средно между месия, бай Тошо и богоравен, успя (да, това си е тяхно постижение) да ми изнесе личните данни на тепсия, наравно със заплатите ми, адресите ми и т.н..
    Заради откровена немърливост, непознаване на концепцията за носене на отговорност и надменно безразличие, сравними само с виновниците за Чернобил. Самите разпространители на източената информация (не ги наричам хакери, защото не знам колко истински хакерски умения са им трябвали, за да я източат) са дали много ясна и конкретна диагноза - "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно".
    Преди 19 години аз лично и още няколко човека, с които все още сме верни приятели, изградихме тогава новата система на НОИ за БУЛСТАТ, осигуровки и пенсии. Писахме я две години в рамките на проект на Световната банка и под ръководството на австралийски екип с впечатляващ опит и визия. Чужденци от буквално другия край на Света, на които им пукаше за България и нейното бъдеще и бяха модел за почтеност, достойнство и чувство за мисия. Един от тях беше бивш техен социален министър, друг беше заместник директор (а сега ръководи) австралийския аналог на Информационно обслужване.
    Сигурността и защитата на данните беше библейски приоритет. Нека кажем, че след този проект, когато започнах работа в М-тел, заварих сигурност на много по-ниско ниво. За кратко разбира се.
    Но... но това май беше последният проект изпълняван от външен изпълнител. След това нещата се поеха от фиксиран набор от 3-4 български фирми - чухте ги покрай срива на ТР. Фирми, които нито един път не успяха да спечелят проект в М-тел, докато поне аз бях там. Нали се досещате... А фирмите, които ние наемахме пък някак си все не успяваха да се пласират в държавните поръчки. И така вече почти две десетилетия в България се държи двоен стандарт - набор от фирми и техните "специалисти" обслужват държавните поръчки и други си работят с частния сектор и чужбина и надменно се присмиват на компетентността на първите... ама сега май на всички ни изтекоха данните. Който се се смял, смял.
    Това беше малко "вентинг"... Сега чисто практически, когато шефчето се чуди дали да наказва, дали да събира оставки и недай Боже дали той носи някаква отговорност за този пълен провал, без да ми го е искал, мога да му дам следния ъкъл:

    1. Да попита защо "хакерите" не пробиват Райфайзен, Виваком, Булбанк или А1, където има горе долу подобни масиви от данни.
    2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита колко му е бюджета за ИТ на година. Да го сравни с този на НАП. Разликата ще е в пъти. Резултатите също са различни в пъти, но в другата посока.
    3. Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк защо не е дал нито един проект никога на фирмите, които обслужват НАП, Агенцията по вписванията, винетната система и т.н.
    4. Да попита защо данните не са криптирани в базата данни на НАП.
    5. Да попита кога последно е правен тест за сигурността на системите. Ние сме ползвали израелски експертни фирми (да, най-добрите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?
    6. Да се запита не дали това е политическа атака, а защо такива атаки толкова лесно успяват. Ама много лесно.
    7. В чия трудова характеристика пише, че е отговорен за сигурността на тези данни. А ако никъде не го пише, защо? А ако го пише, и какво от това?
    Мърляви, нагли и безотговорни хора отговарят за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?

    Станислав Георгиев, Фейсбук".

  46. 46 Профил на Роси
    Роси
    Рейтинг: 9134 Неутрално

    Ами неграмотни хора, компетентни обяснения ли да дадат.

  47. 47 Профил на arcanum
    arcanum
    Рейтинг: 3072 Неутрално

    Мафията до такава степен е уплашила народа, че няма нито един заведен иск по ГДПР, а минаха 72 часа.

  48. 48 Профил на kenguru3
    kenguru3
    Рейтинг: 8 Неутрално

    До коментар [#10] от "shisharko":

    И как предлагате да се случи това, точно?

  49. 49 Профил на Svetlio
    Svetlio
    Рейтинг: 1302 Неутрално

    Вече нямам спомен,кой ми няма ЕГН-то и данните от личната акрта.
    Където и да отида ми ги искат,да са попълнени или да ги сверят с базата си данни!
    Така че това как някой щял да ми ползва личните данни,и ще злоупотреби с тях,може почти всеки,през когото минават тези данни.Само да поиска!

    sdg
  50. 50 Профил на qwerty 500
    qwerty 500
    Рейтинг: 2141 Неутрално

    Много ясно че е реална. Сумати народ си е свалил файла. Нашите политици и периферията им са по принцип некадърници но тези бият всички.

    I`m addicted to the truth, it`s a dangerous love affair.
  51. 51 Профил на Kamen Iliev
    Kamen Iliev
    Рейтинг: 104 Неутрално

    Измами стават постоянно и без да се разполага с толкова данни, сега със сигурност нивата им ще се покачат значително.

  52. 52 Профил на realguru
    realguru
    Рейтинг: 3136 Неутрално

    До коментар [#43] от "Smile":

    Ако заплатата ти е малка/нормална на кой му пука. :)

    Ако е висока не знам дали може да се види. Сигурно може да се види по данъците. Не за друго щото макс. осигуровките са до 3000 лв.

    А ти знаеш ли на колегите ти, съседите ти и пр? Или те е домързало да провериш. Щото и тях може да ги е домързяло да проверят. :)

  53. 53 Профил на Smile
    Smile
    Рейтинг: 721 Неутрално

    До коментар [#52] от "realguru":

    Нито съм го теглила този файл, нито имам намерение да го тегля.
    От морални съображения.
    То по принцип е и незаконно, но не забелязвам някой в нашата мила родина да се е впечатлил от този факт.
    Не е въпросът в това дали заплатата ми е малка или голяма. Въпросът е, че аз не искам тя да се знае от всеки. Не защото искам нещо да скрия, а на принципна основа.
    На времето нали знаеш как са "уволнявали" някой неудобен: Увеличават му заплатата с 5 лв. повече от преките му колеги и правят този факт достояние уж "случайно се е изпуснала някоя касиерка или счетоводителка". Само след месец атмосферата в службата вече е станала толкова отровна, че човекът сам си подавал молбата за напускане.
    Ако след този пример не ти стане ясно, защо не е редно заплати в частен сектор да се размятат свободно, може някой ЧР да го обясни по-подробно.

  54. 54 Профил на deepblue
    deepblue
    Рейтинг: 729 Неутрално

    Защо файловете са с дата 10 ноември 1989г.

  55. 55 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3785 Неутрално

    До коментар [#49] от "Svetlio":

    Глупости

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  56. 56 Профил на Храбър
    Храбър
    Рейтинг: 4782 Неутрално

    Герберите че четат внимателно и да не пишат тъпотии.
    Особено главния герберски клатьор Михаил Константинов, който като цветарка притичва от телевизия на телевизия да ръси светена вода върху кукловодите си!

    "Безнаказаността на похищенията и произволното разполагане с притежанията на повалените стари имуществени прослойки след 9-ти септември има като пряко следствие създадената и поддържана политическа обстановка за корупция"
  57. 57 Профил на Храбър
    Храбър
    Рейтинг: 4782 Неутрално

    Защо файловете са с дата 10 ноември 1989г.
    —цитат от коментар 54 на deepblue


    Защото от тогава не са ги обновявали.
    Затова и в изборните списъци има толкова много мъртви души, които най-въодушевено гласуват за ГЕРБ и тяхната клика.

    "Безнаказаността на похищенията и произволното разполагане с притежанията на повалените стари имуществени прослойки след 9-ти септември има като пряко следствие създадената и поддържана политическа обстановка за корупция"
  58. 58 Профил на Храбър
    Храбър
    Рейтинг: 4782 Весело

    До коментар [#37] от "Reporter US":

    Плюсът ти е от мен, за което се извинявам!

    "Безнаказаността на похищенията и произволното разполагане с притежанията на повалените стари имуществени прослойки след 9-ти септември има като пряко следствие създадената и поддържана политическа обстановка за корупция"
  59. 59 Профил на GreenBush
    GreenBush
    Рейтинг: 846 Неутрално

    [quote#9:"Reporter US"][/quote]

    Остави тая работа дали са НПО или не! НАП и Горанов са позволили изтичане на данни. Рзгледах архива - има ЕГН та, 3 имена, адреси. Има папка VALYA в която има файл PASS. Отваряш го и какво да видиш - имена на служители и техни пароли вероятно за достъп до компютър или система. Има файлове с длъжници посочени с имена и адреси. Има файлове с осигуровки и отпуски.

    Нарушени са всички правила по GDPR.

    Извиявай пич - ама заключенито което си направих, че защитата на НАП е работила на принципа врата в полето или по нашенски казано "РАЗГРАДЕН ДВОР".

    Горанов, онзи математически филосов от Информационно обслужване, които носят отгооврност за защитата на НАП трябва даси подадат оставака.

    Разбира се, те са безсрамно нагли, и вместо да го напрвят ще приказват по всички медии, че лиика е нищо работа. Толкова са нагли, че так гнус. Тая сутрин Михаил Константинов обясняваше, че е били нищо работа, 20 годишният младеж "безпорно" е виновен според него (за което ако съм на мястото на момчето го осъждам веднага). Даже ни сравни с щатите и лийка на Сноудан, което е плачевно смешно.

  60. 60 Профил на dj_tiesto
    dj_tiesto
    Рейтинг: 251 Разстроено

    Всъщност, тези специалисти за прави.
    Само хипотетично, да си представим, че получим писмо от някой си частен или публичен изпълнител със нашите данни, нашият адрес, нашето ЕГН и поразително съвпадаща информация за наши задължения или кредитор, с искане да започнат да се удържат суми от заплатата ни.
    Задължение на изплащащия дохода по ГПК е да удържа и превежда тези суми на посочената от публичният или частния съдебен изпълнител сметка и ако зад това седи някой измамник, какво ще правим.
    Сега като получа писмо от ЧСИ, трябва да проверявам дали съществува такъв а му издиря телефонният номер, да му се обадя да проверя дали той аджеба е изпратил това писмо и дали посочената сметка е негова.
    Пак работата ние тези на които данните са изтекли го отнасяме.

  61. 61 Профил на Svetlio
    Svetlio
    Рейтинг: 1302 Неутрално

    До коментар [#55] от "Darth Plagueis":

    Глупости ли?!?!?!
    Всеки магазинер,при който си пазарувал по големи стоки,ти има личните данни.
    Всяка верига с карти за отстъпка,ти има всички лични данни.
    Един скапан колет да изпратиш или получиш,ти искат личните данни!

    sdg
  62. 62
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  63. 63 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    Защо файловете са с дата 10 ноември 1989г.
    —цитат от коментар 54 на deepblue


    сменени са. защо точно тази? ами, според мен, липса на въображение

    аз бих турил примерно Unix Epoch ако треаше да е нещо подобно -- не че е много по-оригинално

    яж бахур
  64. 64 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 43 Неутрално

    Герберите че четат внимателно и да не пишат тъпотии.Особено главния герберски клатьор Михаил Константинов, който като цветарка притичва от телевизия на телевизия да ръси светена вода върху кукловодите си!
    —цитат от коментар 56 на Храбър


    Мишо съвсем ли се е насрал, че много хора се оплаквате?

    аз отдавна рева де си е плюл на малкото останал авторитет и интегритет

    яж бахур
  65. 65 Профил на terlika
    terlika
    Рейтинг: 8 Гневно

    НАП продължават да омаловажват случая. Никъде не споменават, че са са изтекли номера на лични карти и датата им на издаване, свързани с ЕГН, адрес и три имена.

    https://nap.bg/page?id=749

    НАП въобще наясно ли са какви ла.на са из.рали?

    Като абсолютен минимум, МФ и НАП трябва да сменят безплатно личните карти на засегнатите.

  66. 66 Профил на oeg35522495
    oeg35522495
    Рейтинг: 8 Неутрално

    Всъщност е доста разочароващо и унизително, че обществото ни е недоразвито до такава степен, че нямаме и обществени тоалетни като цвета.
    И все пак, това с личните данни е сива материя. Достатъчно е някой да ти знае трите имена. Влиза в сайта на търговския регистър, и там всичко си пише съвсем официално.

  67. 67 Профил на Smile
    Smile
    Рейтинг: 721 Неутрално

    До коментар [#66] от "oeg35522495":

    Ми не, не е достатъчно. Аз примерно се казвам Иван Петров Иванов... И какво от това? Само един такъв ли има? Или се казвам Хортензия Каракольова Харсъзова. Тук вече може да има и само едно лице, но то пък за беля да не притежава фирма или да не е управител на фирма. Как ще я намериш в Търговския регистър?

  68. 68 Профил на Ще върнем България в Европа
    Ще върнем България в Европа
    Рейтинг: 2282 Неутрално

    колет да изпратиш или получиш,ти искат личните данни!
    —цитат от коментар 61 на Svetlio

    Явно днес е смешен петък, но от гласували за ГЕРБ - толко'.
    Изпщам и получавам пратки от ЕС и извън ЕС. Искат само адрес, лице за контакт и пари по сметката им.
    Никой не иска актове за собственост, договори с трети лица и номер на сметка.

  69. 69 Профил на aussie
    aussie
    Рейтинг: 706 Неутрално




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK