Бизнес старт

Всеки делник от 7:30 часа
Водещи: Роселина Петкова и Христо Николов

Изтичане на данни: Санкциите не са самодостатъчни за превъзпитателен ефект

Десислава Кръстева, фондация "Право и Интернет", Бизнес старт, 06.09.2019

10:34 | 6 септември 2019
Десислава Кръстева, фондация "Право и Интернет". Снимка: Bloomberg TV Bulgaria
Десислава Кръстева, фондация "Право и Интернет". Снимка: Bloomberg TV Bulgaria

Когато говорим предотвратяване на изтичането на данни и санкциите срещу институции заради това, въпросът не е в санкцията като такава, а в насочването на дадената институция към взимане на правилните мерки, да се инвестира в обучение на персонала, да се актуализират технологиите по подобряване на сигурността. Основният ефект от теча на данни на Националната агенция за приходите (НАП) създаде напрежение в обществото. Не толкова индивидуално много хора ще претъпят вреди, колкото това накърнява имиджа на институцията цялостно. Създават се възможности за спекулации срещу нея. Няма организация, която да е напълно защитена от такъв тип течове, затова трябва да се отнасяме хладнокръвно към тях, заяви Десислава Кръстева, фондация "Право и Интернет", в предаването "Бизнес старт" с водещ Христо Николов.

В киберпространството изтекоха телефонните номера на 419 млн. потребители на Facebook. За този теч все още няма достатъчно информация, спомена Десислава Кръстева. "Потребителите са от различни държави, но нямаме информация дали има такива от България и колко са те. Става дума за недобра защита на данните от гледна точка на сигурността им при съхранението им в определен клауд. Телефонният номер сам по себе си не може да създаде високи рискове, но в комбинация с други данни позволява обаждания заради тормоз, с цел измама", посочи още Кръстева.

"В интернет постепенно изтича все повече и повече информация - съвкупно, тя може да породи повече рискове. Технически специалисти трябва да кажат дали могат да се отнемат профили. За да се верифицира достъп чрез мобилен телефон, в повечето случаи би трябвало да имаме достъп до него".

Две български институции са влезли в класацията топ 5 на най-високи глоби по GDPR в ЕС - НАП и ДСК

Относно този казус Десислава Кръстева твърди, че става дума за два напълно различни случая и ефектът от двете санкции е различен. "Налагане на санкции от такъв размер на частно-правна организация е тежък за самата организация. Той отнема сериозни средства от бюджета на организация и това ще се отрази на възможността да инвестира в нови дейности и на печалбата ѝ, да изплаща възнагражденията на служителите си", подчерта тя.

При ситуацията с НАП ефектът от глобата е доста неясен, тъй като в България нямаме такава традиция една държавна институция да глобява друга държавна институция, и то в такива размери, отбеляза Кръстева, като добави, че не е ясно какви ще са негативите за НАП, които биха могли да имат превъзпитателен ефект. "От друга страна, ДСК и за всички останали частно-правни субекти ще се страхуват и ще внимават да не се озоват в подобна ситуация. Докато НАП няма да бъде засегната откъм възнаграждения на служители. Тя няма да спре да събира публични вземания", уточни тя.

"Невинаги при пробив в сигурността това означава, че не са се взели адекватни мерки. Не може само заради факта, че са изтекли тези данни, да се стигне до измама. Когато е налице измамна схема и в нея е замесено лице, което би трябвало да следи за това да не се допусне подобна измама, тогава възниква такъв риск".

За имотни измами не е възможно да се стигне до риск, ако нотариусът, който изповядва сделката, си свърши професионално работата, или ако няма намесено друго лице, поясни гостът. "При бързите кредити ситуацията е по-особена. В зависимост от това какъв механизъм на идентификация прилага организацията, която ги отпуска, е възможно да се стигне до измама", добави още тя.

В този ред на мисли Десислава Кръстева посъветва гражданите да следят регулярно статуса на активите, имоти, банкови сметки и кредитни задължения.