Уважаемый Николай Анатольевич,
разрешите обратить Ваше внимание на непростую ситуацию, которая возникла вокруг Федерального Закона "О персональных данных". Изначальная редакция закона, увидевшая свет 27 июля 2006 года получила немало замечаний от экспертов. Прошли даже парламентские слушания, результаты которых можно посмотреть здесь .
К сожалению далеко не все замечания экспертов были учтены при обсуждении поправок летом 2011г. Все это привело к появлению Открытого письма к Президенту Д.А.Медведеву с просьбой отправить законопроект на доработку, которое было поддержано многими экспертами (к примеру Натальей Касперской, ссылка ). Однако законопроект был принят в его изначальном виде.
В настоящий момент в соответствии с принятыми поправками Правительству предстоит принять 2 постановления, которые должны установить уровни и требования к безопасности. Разработкой данных документов занимаются ФСТЭК и ФСБ. В мае месяце проекты этих постановлений появились на сайте ФСБ и вызвали довольно живую критику экспертов:
Артема Аветяна , Алексея Волкова , Шауро Евгения . Алексей Ефремов даже подготовил экспертное заключение .
К сожалению итогом стало то, что большинство поправок были отклонены, о чем в своем блоге написал Алексей Лукацкий .
В итоге Федеральный закон попросту не работает, а с принятием Постановлений правительства в опубликованной редакции его применение еще больше осложнится. Очень яркая зарисовка, что называется "из жизни", описана здесь .
Из всего выше сказанного разрешите предложить возможный вариант решения данной проблемы. На мой взгляд необходимо создать условия для диалога регулирующих органов и экспертного/отраслевого сообщества. Для этих целей нужно сформировать рабочую группу на уровне Минкомсвязи, которая
- проанализирует сложившуюся в России ситуацию и имеющийся международный опыт в этой сфере;
- сформирует необходимые рекомендации по корректировке имеющегося закона "О персональных данных";
- сформирует предложения по содержанию подзаконных актов, которые позволят закону заработать и стать реально действующим и применимым.
В участии в работе данной рабочей группы как я считаю следует привлечь экспертов из ИТ и ИБ отрасли. Таковые действительно есть, в т.ч. и с активной жизненной позицией (их блоги я упоминал выше, в т.ч. в эту работу готов включиться и я). Если Ваше ведомство создаст условия для диалога, поверьте, многие откликнуться.
Благодарю, что изучили мои предложения !
С уважением,
Александр Бондаренко
