Депутатите от временната анкетна комисия за изясняване действията и обстоятелствата около източването на личните данни на близо 5 млн. данъкоплатци от сървърите на НАП, представят днес доклада си в Народното събрание. От него става ясно, че няма виновни за пробитите системи на приходната агенция.
С особено мнение под доклада са се подписали депутатите от БСП – Румен Гечев, Иван Иванов и Жельо Бойчев. В мотивите си те изтъкват, че одобреният документ не „извежда по ясен и категоричен начин отговорността на ръководствата на Министерството на финансите и на НАП“. Според тях принципалът на НАП – министерството на финансите, би трябвало да отговаря за всички технически, софтуерни, кадрови и организационни мерки, а отговорността му била посочена „ясно, детайлно и недвусмислено от проверката на НАП, осъществена от Комисията за защита на личните данни“.
Анкетната комисия предлага да се създаде възможност за персонално носене на отговорност от тук нататък. Тя обаче ще бъде за подизпълнителите, с които Министерството на финансите ще сключва договори.
Иначе депутатите от временната комисия са стигнали до извода, че през последните 20 години цялата комуникационна и информационна инфраструктура на държавната администрация е изграждана поетапно като самостоятелни системи. Това създава проблеми, защото никой не е мислил за интегрирарането на новите софтуери със старите. Създават се пробойни, които никой не е намерил за нужно да запуши. Същата е констатация и на Държавната Агенция „Електронно управление“, когато нейното ръководство беше изслушано в комисията.
Депутатите посочват и друг проблем – провеждане на обществени поръчки и сключване на договори за закупуване на нови софтуери без осигурена поддръжка.
Депутатите препоръчват да се извърши пълен одит на системите на всички централни и общински администрации. Препоръчва се и по-добър подбор на ИТ-специалистите в администрацията, като се обръща повече внимание на образованието и специалността на кандидатите, а също така и се преразгледат възнагражденията.
Друга тяхна препоръка е да се промени Закона за защита на личните данни, с която да се даде право на КЗЛД да има да право да търси и реализира наказателна отговорност спрямо администраторите на лични данни при извършено престъпление. Освен това се предлагат и по-високи наказания за компютърните престъпления, които към момента са доста малки.