Последвайте ни в Twitter Вижте видеото ни в YouTube

Теч на лични данни от НАП: Какво щеше да се случи, ако изтичането бе от частна компания?

Теч на лични данни от нап

Изтичането на лични данни на милиони българи от базите данни на НАП е най-голямото до момента регистрирано, или поне обявено, нарушаване на регламента GDPR в България. Нещо повече – течът е допуснат от държавна институция, при това една от най-важните – националната агенция за приходите, която съхранява не само гражданска информация за “клиентите” си, но и лична финансова информация и друга чувствителна информация. 

Принципно, регламентът за защита на личните данни не разделя държавните от частните компании и институции, правилата му важат за всички и би следвало това да се отнася до санкциите. Да припомним, че сред първите в Европа глобени за GDPR нарушения бяха болници в Португалия. Към момента не е много ясно дали, от кого и как НАП ще бъде санкционирана. Но можем да твърдим, че ако подобно нещо се бе случило с мащабна частна компания от национално значение, щяха да последват следните неща:

Огромен медиен и обществен отзвук, скандал, срив в репутацията

Обществени скандали са избухвали и ще продължават да избухват от далеч по-малки като значение проблеми и нарушения. В случая става въпрос за проблем, свързан с националната сигурност. Това автоматично означава срив на доверието във въпросната компания или институция, от което следва лавина от проблеми за години напред – отлив на бъдещи клиенти, масово бягство на настоящи клиенти, проблеми с бизнес партньори. В най-добрия случай следва изключително бавно и тежко възстановяване в продължение на години. В най-лошия – бърз фалит. Не една и две банки, застрахователни компании и други финансови компании са фалирали заради срив в репутацията. Муха и банка се убиват с вестник, помните ли? 

Гигантски финансови разходи за административни и правни услуги, разследвания

Когато настъпи подобен срив в сигурността, най-логичното нещо е да се започне разследване, да се търсят причините и да се вземат всички възможни мерки за ограничаването на настоящия теч и бъдещи подобни. Това означава ангажиране на огромен човешки и технологичен ресурс, в това число скъпоплатени външни експерти. Тези разходи са абсолютно реални – никоя компания, реално пострадала, няма да си позволи да каже, че ще започне разследване и ще вземе допълнителни мерки за сигурност, а ще пропусне наистина да се заеме с това. 

Глоби, съдебни дела, обезщетения

Най-плашещият момент в регламента GDPR е въпросът със санкциите, които могат да достигнат 4 % от годишния оборот на засегнатата компания. При мащабни компании и институции става въпрос за стотици милиони евро и дори повече. 4 % може да звучи малко, но това е само повърхностно впечатление. Защото 4 % от оборота не означава 4 % от печалбата. Напротив – тези 4 % може да са цялата годишна печалба на компанията и дори да я вкарат в загуба. 

Съвсем различен момент са следващите съдебни дела и произтичащите от тях разходи от всички пострадали от нарушаването на сигурността. Теоретично, всеки един от милионите граждани с изтекли лични данни би могъл да заведе отделен иск. Или пък да се организират в колективни искове. При всички положения, става въпрос за много силен правен удар и почти сигурни решения в полза на ищците. Отново говорим за огромни обезщетения, извън наложените от регулатора глоби. 

Колко, все пак, ще струва това на една компания?

Без да правим изчисления, можем категорично да заявим, че става въпрос вероятно за десетки милиони лева непосредствени щети, които ще подлежат на плащане в идните 1-2 години след избухването на скандала. Предположенията за бъдещи загуби са излишни, тъй като дори не е ясно дали компанията ще може да продължи да съществува след избухналия скандал и гигантските щети около него. Да, звучи страшно, но е съвсем реалистично. 

Как да се предпазим?

За съжаление, хакерите винаги ще бъдат една крачка пред експертите по сигурността. Няма 100-процентов начин да се предпазим от кибер атака и теч на лични данни или друга чувствителна информация. Най-адекватният начин за ограничаване на щетите и бързо реагиране в кризисната ситуация е наличието на застраховка Кибер отговорност. Полицата се изготвя индивидуално според нуждите и характера на всеки бизнес и покрива почти всички от гореизброените реални и потенциални разходи. Повече за Кибер застраховката научете тук. Свържете се с нас за информация и оферта.

А какво ще стане с НАП?

Този “сценарий” пишем почти в кръга на шегата, но все пак, нека опитаме да си представим как ще се развият нещата със сегашната реална ситуация. 

Теоретично, регулаторът за личните данни би следвало да глоби агенцията с до 4 % от годишния ѝ оборот. Тези пари, пак така теоретично, трябва да влязат по някакъв друг ред в държавната хазна (но може би не през НАП, макар това да е агенцията, която отговаря за приходите). 

И също така, теоретично, засегнатите от теча лица, т.е. ние, данъкоплатците, би следвало да можем да осъдим НАП, тоест държавата, за това, че не ни пази адекватно личните данни. И съответно да получим обезщетение. Чрез опрощаване на данъци, примерно. 

И ако си говорехме за частна компания, вероятно нейното съществуване щеше да е под въпрос, защото тя трябва някак да осигури средства за всички произтичащи гореизброени разходи. Или просто да обяви фалит. В случая НАП можем да се досетим за два варианта, и двата доста озадачаващи.

Първи вариант, НАП фалира. Тоест, закриват приходната агенция и отсега нататък спираме да плащаме данъци. Звучи ли ви реалистично?

Втори вариант, НАП трябва да намери едни милиони, с които да закърпи дупките, да плати все пак някакви обезщетения или поне да въведе някакви допълнителни мерки за сигурност. Тъй като утре може да изтекат не само данни за граждани, но и пари от банковите сметки на държавата. Това ще рече, че НАП ще се наложи да вземе още пари отнякъде. И понеже е държавна агенция, ще се наложи да са от държавата. Тоест, от нас. Тоест, ние ще се наложи да платим на НАП, за да може да продължава да ни събира данъци по не особено адекватен и сигурен начин. 

И да обобщим – не се знае как ще приключи случаят НАП, но със сигурност, ако НАП бе частна компания, тя вече щеше да е пред фалит. Така че, ако имате какъвто и да било частен бизнес, опасностите са пред вас. Застраховайте се! 

Сподели ако ти харесва:Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest
Share on Reddit
Reddit
Tweet about this on Twitter
Twitter

Публикувано в :: Застрахователни новиниИзбраниИнтересно