Продолжение бесконечного ожидания

Продолжение бесконечного ожидания
Наконец- то Президент подписал Изменения в 152-ФЗ , что же изменится теперь?
Моё наблюдение тематики по защите персональных данных начинается с момента выхода в свет самого Закона. Можно составить вот такую последовательность минувших дней: 
  • Публикация Закона 152-ФЗ 29.07.2006
  • Вступление в действие Закона 152-ФЗ 26.01.2007
  • Публикация 781-ПП об автоматизированной обработке 17.11.2007
  • Выход Приказа «трех» о классификации 13.02.2008
  • Публикация 687-ПП об неавтоматизированной обработке 24.06.2008
  • Откладывание Закона на год 27.12.2009
  • Выход положение ФСТЭК о методах защиты 05.03.2010
  • Откладывание Закона еще на полгода 23.12.2010
  • Принятие существенных поправок в Закон 26.07.2011

Итак, все нормы написаны, поправки Гарантом приняты, осталось дело за малым выполнить Закон. Информационный фон в обществе, создаваемый «колокольнями» в лице производителей СЗИ и интеграторов в последние 2 недели стал явно нездоровым, активно подогревался СМИ по поводу утечек ПДн из разных компаний.

Если по существу, то меня беспокоят следующие мысли:
  • Закон приговорен к невыполнению с момента своего появления
  • с 2006 года прошло уйма времени, чтобы выполнить ВСЕ требования
  • де-факто нет никакой ответственности и прецедентов за его невыполнение
  • Российское законодательство в данной области крайне неустойчиво

 Ну и как говорится: 
  • требования Закона не соответствуют духу Евроконвенции
  • требования закона вызывают существенные обременения у операторов ПДн
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Евгений Шауро

Блог специалиста по информационной безопасности