Zdroj: CPDP
Ešte v júli 2019 sme vás informovali o veľkom úniku osobných údajov z bulharského daňového úradu. Unikli vtedy osobné údaje 6.074.140 Bulharov. Z tohto čísla išlo o osobné údaje 4.104.786 žijúcich osôb a 1.959.598 už nežijúcich. CPDP (Commission for personal data protection) čo je bulharský úrad pre ochranu osobných údajov vykonal na daňovom úrade audit.
Z auditu vyplýva, že daňový úrad nevykonal potrebné opatrenia na ochranu osobných údajov. Kvôli tomu unikli mená, PIN (osobné čísla), telefóny, emailové adresy, kontaktné informácie, daňové priznania a plno iných citlivých údajov.
Úrad nariadil daňovému úradu vykonať nasledujúce opatrenia:
- zvýšiť ochranu pri spracovaní osobných údajov v elektronickej podobe
- vykonať analýzu rizík systémov a operácií
- vykonať analýzu dopadu v prípade vysoko rizikovej udalosti pre každý systém a definovať potrebné opatrenia
- vykonať analýzu dopadu pre nové systémy a aplikácie
Daňový úrad má 6 mesiacov na vykonanie horeuvedených opatrení. Na zaklade zistených skutočností dostal daňový úrad pokutu 5.100.000 BGN (2.607.628,59 EUR).
Obrázok: „Sofia, Bulgaria“ by Sami C, used under CC BY 2.0
