Совсем недавно рассуждал я о том, почему закон "О персональных данных" совсем не торопятся исполнять в абсолютном большинстве российских организаций. А сегодня, просматривая свежие новости на нашем корпоративном сайте, наткнулся на чрезвычайно любопытную информацию, которая вселяет некоторый оптимизм по поводу будущего защиты персональных данных в России.
Конечно, не стоит сразу возводить единичный прецедент в ранг какой-то закономерности, но сам факт того, что он всё-таки произошел, не может не порадовать безопасников. Думаю, что все-таки не стоит опускать руки - пусть сегодня действительно выполнять требования нашего любимого ФЗ операторам не всегда экономически целесообразно, мы всё-таки движемся потихоньку к цивилизации.
Иногда возникает мысль: может быть, если бы немного посильнее "закрутить гайки" в плане защиты персональных данных, то всё было бы интереснее и продуктивнее? То есть, например, если бы оператор персональных данных знал, что может "попасть" из-за небрежного обращения ними на штраф, сравнимый с западноевропейским или американским, то, может быть, он бы и стал серьезно вкладываться в обеспечение их сохранности?
Но тут возникает исконно русская проблема, заключающаяся в том, что закрутить-то, конечно, можно всё, что угодно, но каким образом это всё проконтролировать? Излишнее ужесточение может не только больно ударить по бизнесу - потому что все должны защищать ПД, а системы защиты недешевы, и у малого и среднего бизнеса может возникнуть немало проблем. Это ещё и катализатор коррупции, которая в итоге может натворить больше зла, чем халатное отношение к персональным данным. Как всегда, мы с вами на лезвии бритвы...
Роман Идов,
аналитик компании SearchInform
