Депутат Аксаков опять центре внимания — несмотря на критику Правительства и всех заинтересованных сторон, он предложил продлить мораторий на ст.25.3 ФЗ-152 — на срок до 1 января 2012 года. Мотивация простая — коммерческие организации не успевают и не имеют денег на выполнение требования ФСТЭК и ФСБ.
Я стараюсь в последнее время не писать о законодательстве
На Магнитке традиционно проводилась закрытая сессия
Чтобы плавно войти в рабочий ритм, традиционно публикую
Спецоперация спецоперацией, а нормативка по расписанию.
Последние недели в СМИ стала раскручиваться история
Что-то подзатянул я с выпуском дайджеста —
Коммерческие организации не только не успевают, но ещё и не в курсе, что персональные данные надо защищать (даже крупные компании).
К тому же, закон ещё не доработан (это видно и по Вашему блогу) и больше напоминает фэн-шуй — главное, делать всё с умным видом и упоминанием статей, а по сути — импровизация.
Коммерческие организации никогда не успеют выполнить невыполнимые требования. "Может, что-то в консерватории подправить?" 🙂
Мало того, что не успевают, дык еще и не хотят 🙂 Насчет того, что не знают, — это спорный вопрос. Столько конференций, семинаров, даже спам рассылок (удивительно, но факт!) об этих мероприятиях.
А насчет "плохого" закона, дак пока мы не будем пытаться его выполнять на практике, то никогда не сможем доказать реальную невыполнимость некоторых пунктов. (Если бы люди всегда действовали по принципу "пока эта вещь не будет идеальна — не буду её использовать", то мы бы сейчас не сидели за компьютерами, не ездили бы на современных автомобилях. Все меняется под "потребителя", а пока его нет, то и наш "продукт" — ФЗ 152 — висит в первозданно-недоработанном виде).
Две вещи отмечу:
1. Как Правильно указали выше, никто не знает, до 98% населения не знают о своих правах в отношении своих ПДн.
2. Внедрение закона идет хотя вяло и жестко, но в соответствии с его целью: обеспечение ЗАЩИТЫ прав и свобод субъектов ПДн. Вот отсюда и вытекает непонимание того объема требований и люди не видят реально, а для чего это надо, в этом ли цель? Конвенция Совета Европы ставит цель: УВАЖЕНИЕ прав и свобод субъекта ПДн. Вот если бы цель у нас была такой и каждый включил бы внутри себя эту галочку, то вопросов к объему орг.мероприятий не было бы. Т.к. здравый смысл! Другой разговор, что и закон тогда стал бы намного короче (как Конвенция СЕ), и не нужно было бы изобретать такой объем поправок и коментариев.
Поэтому вопрос не в законе, а в цели этого мероприятия и готовности к нему общества.
Насчет коммерческих организаций. Представьте себе этот закон 152-ФЗ, направленный на защиту ПДн. Какие ПДн нужно защищать? В первую очередь финансовые, медицинские, вероисповедание и прочиее. Но!
ГОСУДАРСТВЕННЫЕ мед учреждения по 3 классу, ПФР по 3 классу, ещё примеры — отмазались, получили индульгенцию. Вывод либо закон направлен на очередное выкачивание денег из бизнеса (ещё например увеличение налога: пенсии-то огульно пообещали, тем кто всё же несмотря на всю заботу государства о пенсионерах выжили. а денежек своих жалко стало и не хватило), который кормит эту несчастную страну дураков на госслужбе, либо государство начало деятельность по защите ПДн, но как обычно ни хера не продумало (денег-то на мед учреждения сколько надо выделить по 1 классу — офигеть), и стало откатываться, отмазывая свои учреждения. Так и так с таким государством не то, что каши не сваришь, в одной стране страшно жить.