Неделна разходка 28

Продължавам всяка неделя да разказвам за смешни истории, свързани със социалните мрежи, GDPR и сигурността на личните данни в интернет. Днес отново съм в сайта на Комисията за защита на личните данни.

На 12 юли КЗЛД благодари за подаден сигнал във връзка с информационната сигурност със следния текст:

„По подадена от Bivol.bg (Биволъ) информация и след извършване на съответна проверка, се установи, че съществува техническа възможност за достъп до информация, която е подавана до Комисията под формата на жалби, сигнали и запитвания. КЗЛД благодари на Bivol.bg за сигнала, в резултат на който Комисията извърши одит на информационната сигурност на сайта. КЗЛД ще предприеме всички необходими мерки за гарантиране на сигурността на информацията, която гражданите ѝ предоставят и се извинява за евентуалните затруднения, които ще изпитат временно във връзка с подаването на жалби, сигнали и въпроси до институцията.

До пълното и  гарантирано възстановяване на сигурността на подаваната през сайта информация, жалби, сигнали и запитвания могат да бъдат подавани по някой от следните начини:

  1. Лично, на хартиен носител – в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (вижте местоположението на КЗЛД);
  2. С писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни;
  3. По факс – 029153525;
  4. На e-mail : kzld@cpdp.bg

За какво пише Биволъ: Бял хакер три години моли КЗЛД да спре теч на лични данни от нейния сайт, който е уязвим и дава достъп до личните данни на над 14 000 лица, които са пращали жалби или въпроси до Комисията по различни поводи. Експертът е сигнализирал за проблема два пъти на КЗЛД през собствената ѝ система за сигнали и жалби още през 2016 г. Там са завели преписки с входящи номера, но не са предприели нищо, за да запушат пробойните. В крайна сметка “белият хакер” се обръща към медиите, тъй като не вижда съдействие от страна на институциите.

В статията се поставя и въпросът как и на кого да се сигнализира за проблем, свързан с киберсигурността. Аз самата имах подобно питане, когато троянски кон се свали на компютъра ми от правителствената Информационна система за управление и наблюдение на средствата от ЕС в България (ИСУН 2020) на 16 юни.

Да видим от началото на юни за колко европейски събития, свързани с киберсигурността, няма информация за българско участие:

На 2 и 3 юли Агенцията на ЕС за киберсигурност, Европейската комисия и 23 държави-членки се събират за първи път на високо ниво в Париж за Blue OLEx 2019. Участват ръководителите на националните органи за киберсигурност на държавите-членки на ЕС, няма информация за български участник.

От 24 юни до 5 юли 2019 г. се проведе CONNECT University Summer School 2019. Няма български лектор.

На 6 юни ENISA публикува списъка на участниците в Европейското предизвикателство за киберсигурност, България няма отбор.

На 27 юни 2019 г. влезе в сила Регламент 2019/881 относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността), не намерих информация за това в нито един правителствен сайт.

Можете да споделите: