Бизнес игнорирует закон "О персональных данных"
10.02.201212:1210.02.2012 12:12:17
В ходе разговоров в кулуарах состоявшегося на днях собрания ИБ-экспертов, организованного выставочным оператором РЕСТЭК для обсуждения деловой программы выставки INFOBEZ-EXPO 2012, в очередной раз убедился – российский бизнес игнорирует закон "О персональных данных".[spoiler]
Причины очевидны.
Несоразмерная реальным ИБ-рискам финансовая и технологическая обременительность выполнения требований закона.
Невозможность реального контроля исполнения закона (в его нынешней форме) регуляторами (при их нынешней организации и компетентности).
Коллизия налицо: "низы" не хотят, а "верхи" не могут.
10.02.201212:1210.02.2012 12:12:17
Сознательно нарушают? Просто не хотят иметь дело с персональными данными?
Я не знаток вопроса, да и законодательства, но у меня давно и устойчивое впечатление о странном характере наших законов в целом.
Если мы говорим о выработки каких-то требований, то ключевой задачей тут является выработка не столько самих требований, сколько четкого определения границ действия этих требований и механизмов проверки соответствие неких реалий заданным требованиями.
А у нас этого (ни границ, ни механизмов проверки) нет.
То же самое с утвержденными Требованиями к СЭД ФОИВ" (см. http://www.pcweek.ru/ecm/blog/ecm/2326.php).
То, что Требования появились с опозданием по графику, без обсуждения в отрасли - это самом собой. Свалились с неба.
А теперь все думаю - что они означают, как их использовать? Как проверять система на соответствие Требованиями?
Тут выясняется, что и вопросы-тоэти задавать некому, не известно кому...
Идете по улице, сверху свалился кирпич. А откуда и зачем - неизвестно.
А потому игнорируют, как бы помягче сказать, значит не исполняют