НАП има срок от 72 часа, за да провери и уведоми надзорника си – Комисията за защита на личните данни, какво точно е атакувано и изтекло от масивите им. Следват препоръки как да се предотврати подобен теч и санкции.

„Регламентът предвижда много високи санкции за такъв тип нарушение – до 20 млн. евро. Налагането веднага, преди да се изяснят съответните факти и обстоятелства, на санкция би отнело средства от самия администратор, които той трябва да вложи в момента, за да подобри системите си”, заяви Венцислав Караджов, председател на Комисията за защита на личните данни.

Все още не е ясно в какъв размер санкция ще бъде наложена на НАП. Ясно е обаче защо се е стигнало дотук.

„Платформите, на които са изградени тези системи са вече остарели. Те не отговарят на съвременните изисквания, софтуерът се развива страшно бързо, и се създава тази възможност за пробив в системата”, допълни Венцислав Караджов.

Откъдето данните са изтекли, оттам трябва и да уведомят гражданите, че са жертва.

„Ако данни на човек, които се съдържат в документите в НАП, изтекат, примерно в публичното пространство, и това доведе до определени коментари, на факти и обстоятелства, свързани с този човек, тогава той би могъл да претендира и неимуществени вреди”, заяви Александър Кашъмов от Програма "Достъп до информация".

Европейската комисия може да изпрати експерти в България, ако има нужда.

„Киберагенцията ни може много бързо да помогне за установяване на инцидента и технически да бъде направен капацитетът по-резистентен на атаки”, коментира еврокомисарят Мария Габриел.

Тя припомни, че случаят в България не е единствен.