НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Бизнес игнорирует закон "О персональных данных"

Валерий Васильев
10.02.2012 12:12:17

В ходе разговоров в кулуарах состоявшегося на днях собрания ИБ-экспертов, организованного выставочным оператором РЕСТЭК для обсуждения деловой программы выставки INFOBEZ-EXPO 2012, в очередной раз убедился – российский бизнес игнорирует закон "О персональных данных".

Причины очевидны.
Несоразмерная реальным ИБ-рискам финансовая и технологическая обременительность выполнения требований закона.
Невозможность реального контроля исполнения закона (в его нынешней форме) регуляторами (при их нынешней организации и компетентности).

Коллизия налицо: "низы" не хотят, а "верхи" не могут.

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

10.02.2012 14:15:12

Интересно, в чем именно выражается "игнорирование"?
Сознательно нарушают? Просто не хотят иметь дело с персональными данными?

Я не знаток вопроса, да и законодательства, но у меня давно и устойчивое впечатление о странном характере наших законов в целом.

Если мы говорим о выработки каких-то требований, то ключевой задачей тут является выработка не столько самих требований, сколько четкого определения границ действия этих требований и механизмов проверки соответствие неких реалий заданным требованиями.

А у нас этого (ни границ, ни механизмов проверки) нет.
То же самое с утвержденными Требованиями к СЭД ФОИВ" (см. http://www.pcweek.ru/ecm/blog/ecm/2326.php).
То, что Требования появились с опозданием по графику, без обсуждения в отрасли - это самом собой. Свалились с неба.
А теперь все думаю - что они означают, как их использовать? Как проверять система на соответствие Требованиями?

Тут выясняется, что и вопросы-тоэти задавать некому, не известно кому...
Идете по улице, сверху свалился кирпич. А откуда и зачем - неизвестно. smile:(

10.02.2012 14:28:29

Не пойман - не вор.
А потому игнорируют, как бы помягче сказать, значит не исполняют

Roman
11.02.2012 19:57:28

Я встречался и с таким, что руководители смотрят на график плановых проверок с сайтов контролирующих организаций, и, если их фирмы там нет, значит "спокойно могут спать". Из области - как появимся в графике проверок, так и начнем что-нибудь делать, благо разные организации предлагают оформление всех документов и настройку компьютерной техники в соответствие закону о ПД, буквально за неделю.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии