Очередной раз посетив блог вспомнил, что СоДИТ в феврале проводили семинар по вопросам обеспечения безопасности персональных данных и по результатам этого семинара было обещано подготовить документ с набором рекомендаций (пошаговая инструкция) для ИТ-директоров по защите ПДн.
Наконец ЭТО свершилось, и документ увидел свет. Если честно, то в документе, кроме выдержек из законов, подзаконных актов и других нормативных документов я никаких ценностей с точки зрения реальной практики не увидел. Хотя, безусловно, подборка заслуживает внимания (http://iemag.ru/analitics/detail.php?ID=18921).
Я присутствовал на этом заседании. Больше всего мне понравилось выступление А.А. Стрельцова (Аппарат Совета Безопасности РФ). Вернее это было не выступление, а крик души. Он говорил не от имени Аппарата Совета Безопасности (т.к. Совет Безопасности к 152-ФЗ никакого отношения не имеет), а высказал свое личное человеческое мнение. По его словам (передаю не дословный текст, а общий посыл), является безумством «с наскока» перенимать лучший мировой опыт в России. Особенно это касается обработки специальных категорий ПДн. Европа после вековой истории планомерно пришла к тому, что называется Конвенцией Совета Европы по защите прав субъектов ПДн, а в России с ее менталитетом, с ее историей, многонациональностью в тупую переносить все положения Конвенции (включая расовую принадлежность, философские взгляды и т.п.), безумство. Как говорится, «хотели как лучше, а получилось как всегда». Далеко не всегда лучшие мировые практики при их тупом переносе в Россию также становятся лучшими Российскими практиками.
Наконец ЭТО свершилось, и документ увидел свет. Если честно, то в документе, кроме выдержек из законов, подзаконных актов и других нормативных документов я никаких ценностей с точки зрения реальной практики не увидел. Хотя, безусловно, подборка заслуживает внимания (http://iemag.ru/analitics/detail.php?ID=18921).
Я присутствовал на этом заседании. Больше всего мне понравилось выступление А.А. Стрельцова (Аппарат Совета Безопасности РФ). Вернее это было не выступление, а крик души. Он говорил не от имени Аппарата Совета Безопасности (т.к. Совет Безопасности к 152-ФЗ никакого отношения не имеет), а высказал свое личное человеческое мнение. По его словам (передаю не дословный текст, а общий посыл), является безумством «с наскока» перенимать лучший мировой опыт в России. Особенно это касается обработки специальных категорий ПДн. Европа после вековой истории планомерно пришла к тому, что называется Конвенцией Совета Европы по защите прав субъектов ПДн, а в России с ее менталитетом, с ее историей, многонациональностью в тупую переносить все положения Конвенции (включая расовую принадлежность, философские взгляды и т.п.), безумство. Как говорится, «хотели как лучше, а получилось как всегда». Далеко не всегда лучшие мировые практики при их тупом переносе в Россию также становятся лучшими Российскими практиками.
Строго наоборот: если бы тупо копировали Евроконвенцию, проблем было бы минимум, но наши, к сожалению, накреативили.
ОтветитьУдалитьУ нас это нормально... Под благим предлогом защиты прав граждан на неприкосновенность частной жизни и т.п. создали дополнительную бюрократическую кормушку. Вместо того, чтобы действительно с юридической точки зрения защищать права субъектов, регуляторы рвутся проверять технические аспекты реализации положений закона и подзаконных актов. Тем временем, как диски с базами данных как продавались на горбушках, так и продаются.
ОтветитьУдалить