О квалификации ФСТЭК ;-(

Был я давеча на конференции, на которой выступал заместитель начальника управления ФСТЭК по одному из регионов и рассказывал он, как ни странно, про персональные данные. Послушав его доклад (забавно, что свою презентацию после доклада он потребовал удалить с компьютера), я лишний раз убедился, что даже главный регулятор по ИБ в России не знает законодательства, инициированного ими же. Я даже не говорю про ляпы по части четверки документов, но когда представитель ФСТЭК с высокой трибуны заявил, что помимо лицензии на ТЗКИ каждая организация должна получить лицензию на ПРАВО ОБРАБОТКИ персональных данных. Его даже переспросили, не ошибся ли он, на что он утвердительно повторил, что нет и надо ДВЕ лицензии. Попытка выяснить, кто эту лицензию выдает, успеха не принесла ;-)