НАП и течът на данни - ще разберем ли някога какво се случи?

Нека заедно осъдим държавата, за да върнем доверието си в институциите!

Преди две години НАП допусна най-големия пробив на сигурността на лични данни в българската история. Това бе и сред най-големите течове на данни от публична институция в Европа изобщо. Бройката надхвърля 6 милиони записа на имена, ЕГН-та, заплати, лични и служебни имейл адреси и т.н. Наред със знанието за това кой каква заплата получава, успяхме да разберем и, че НАП съхранява и нарочни списъци на магистрати, спортисти и други групи от хора, които са представлявали интерес за онзи, който е получавал тази информация. Така, докато българският бизнес беше ангажиран с това да отговори на изискванията на GDPR, най-големият администратор на данни в страната не бе положил и минимални усилия с оглед мащаба на дейността си.

Институциите и техните ръководители така и не поеха отговорност за теча. Бивш финансов министър ни сведе, че пробивът се е случил, защото съществували електронни услуги! Българското общество никога не разбра как и защо най-големият администратор на лични данни беше сварен напълно неподготвен, а вече 2 години след случката делото между НАП и КЗЛД така и не може да започне.

Ние искаме да получим тези отговори. Отговорът на въпроса "Какво точно се случи?" е и отговор на въпроса "Имало ли е изпълнителна власт изобщо?"

cropped-background-2.png

Kакво всъщност се случи в НАП и защо нашите лични данни бяха обявени за продан в dark web?

Какви мерки предприе НАП? Може ли подобна атака да бъде успешна сега? Бяха ли уведомени потърпевшите?

mac

Кой ще поеме отговорност?

Неформална група от адвокати, специалисти по лични данни и киберсигурност инициират завеждането на колективен иск срещу НАП. Търсим отговорност от Държавата за провала й в обработването на нашите данни. Защото той е еманация на административния провал изобщо. Провала да ни предостави адекватна административна услуга. Вярваме, че колективният натиск е средството, с което ще напомним на Държавата и отговорната администрация, че тяхното най-важно и първостепенно задължение е работа в полза на гражданите и защита на правата ни. Нужда ни е вашата подкрепа!

Подкрепи ни

Допълнителни разяснения

Въпроси и отговори във връзка с подготовения колективен иск срещу НАП по повод изтеклите лични данни от лятото на 2019 г.

Защо е важно да ни подкрепиш?

Защото всички сме засегнати. Защото колективният интерес от това да имаме отговорна и адекватна администрация е част от националната ни сигурност. Защото България трябва и може да бъде модерна държава. Защото пробивът в сигурността на НАП е пробив в сигурността на Държавата, пробив в сигурността на всеки един от нас. И защото е важно да разберем какво и защо не е било наред в НАП и дали изобщо нещо се е подобрило. За да не го разберем със следващия пробив.

pexels-thisisengineering-3861969

Медиите:

capital.bg: Всичко тече: как личните ни данни станаха обществени

Комисията за лични данни (КЗЛД) глоби НАП с 5 млн. лв., но това само по себе си се оказа абсурд. На първо време глобата беше изцяло виртуална, като министърът на финансите Владислав Горанов я нарече "нетна операция", или иначе казано – "от единия джоб в другия".

Вторият абсурд е, че личните данни на българските граждани бяха оценени буквално на стотинки, а третият е, че в крайна сметка гражданите сами платиха глобата за собствените си изтекли данни.

Прочети статията тук