Как защищают ПДн в Латвии?

Вчера я вкратце описал, как защищают ПДн в Литве. А что в Латвии? Одноименная государственная инспекция по защите персональных данных не только отвечает за защиту прав субъектов — она же вырабатывает и требования по защите ПДн. Да, они являются обязательными, но… ничего сверхествественного в них я не заметил. Все логично, доступно и понятно. Никаких генераторов шума, навесных и обязательно сертифицированных средств защиты, никакой сертификации на НДВ, никаких обманных систем… Все предельно просто:

• использование паролей (и нет требования по их длинам и по хранению неудачно введенных паролей)
• использование шифрования (и не важно DES, AES там или ГОСТ)
• контроль и регистрация доступа к ПДн
• разработка регламентов и документов
• ежегодный аудит
• уведомление лиц, работающих с ПДн, о защитных мерах.

Все! Никакой аттестации, никакого лицензирования, никакого маркирования носителей ПДн, никакой функции отката от удаления вирусов, никакой классификации и модели угроз… И вообще, весь документ, описывающий требования по защите ПДн, помещается на одной странице формата А4. На одной!!! И подписан премьер-министром и министром иностранных дел Латвии, т.к. на самом высоком уровне. У нас тоже такие обязательные требования может вырабатывать только Правительство. Только на практике документы подписаны зампредом ФСТЭК.

ЗЫ. А сайт латвийской инспекции переведен на английский и русский языки (помимо латвийского).