Регламентът предвижда много високи санкции за такъв тип нарушение - до 20 млн. евро. Налагането веднага, преди да се изяснят съответните факти и обстоятелства, на санкция би отнело средства от самия администратор, които той трябва да вложи в момента, за да подобри системите си. Това заяви Венцислав Караджов, председател на Комисията за защита на личните данни, пред bTV.

По думите му, НАП има срок от 72 часа, за да провери и уведоми надзорника си - Комисията за защита на личните данни, какво точно е атакувано и изтекло от масивите им. Следват препоръки как да се предотврати подобен теч и санкции.

Все още не е ясно в какъв размер санкция ще бъде наложена на НАП.

"Платформите, на които са изградени тези системи, са вече остарели. Те не отговарят на съвременните изисквания. Софтуерът се развива страшно бързо и се създава тази възможност за пробив в системата", допълни Венцислав Караджов.

"Ако данни на човек, които се съдържат в документите в НАП, изтекат, примерно в публичното пространство, и това доведе до определени коментари, на факти и обстоятелства, свързани с този човек, тогава той би могъл да претендира и неимуществени вреди", заяви Александър Кашъмов от Програма "Достъп до информация".

Европейската комисия може да изпрати експерти в България, ако има нужда.

"Киберагенцията ни може много бързо да помогне за установяване на инцидента и технически да бъде направен капацитетът по-резистентен на атаки", коментира еврокомисарят Мария Габриел.

Тя припомни, че случаят в България не е единствен.