Законопроект снова поменяли или что мы принимаем завтра?

Что ж, как говориться мы ехали-ехали и наконец, приехали.

Законопроект подменили (в полном смысле этого слова). В особенности изменилась наиболее спорная 19 статья, в такой редакции я ее даже не видел. Эта редакция в максимальной степени играет на руку регуляторам, чем все остальные версии.

Еще на форуме директоров по информационной безопасности в начале месяца Волчинская Елена Константиновна озвучила общую идею законопроекта Резника: прописать в законе как можно больше, чтобы дать регуляторам меньше свободы в разработке ведомственных документов. Нужно признать, что идея, провалилась.

Если раньше регуляторы готовили спорные и невыполнимые документы на ведомственном уровне, то теперь они перенесли многие положения на уровень федерального закона.

Разница между ведомственным документом и федеральным законом как между фейерверком и звездолетом.

В результате благими намерениями, вроде устранение коллизий законодательства или выполнения поручения президента, мы получили версию закона еще хуже, чем имели до этого.

Несколько примеров:

Часть 2 статьи 19 дает четкий перечень из 9 мероприятий по защите ПДн

Часть 3 статьи 19 правительство определяет уровни защищенности, требования по носителям и требования по защите ПДн

Часть 4 статьи 19 только ФСТЭК и ФСБ определяют состав и содержание необходимых требований к защите ПДн

Часть 5 статьи 19 актуальность угроз определяют только ФСТЭК, ФСБ, Банк России, органы государственных внебюджетных фондов и иные государственные органы в пределах своих полномочий. Все это должно быть согласовано со ФСТЭК и ФСБ (часть 7 статьи 19)

Часть 6 статьи 19 ассоциации, союзы и т.п. вправе определить только дополнительные угрозы безопасности (помните я писал заметку об отраслевом регулировании, так вот этого больше нет)

ФСТЭК и ФСБ обыграли всех, причем по всем статьям. А кто-то говорил о компромиссе?

В результате принятия законопроекта в текущем виде поручение президента не только не будет выполнено, но положение дел станет еще хуже. Теперь закон о персональных данных в России еще меньше похож на международные аналоги.

Посмотрим, чем кончится завтрашний день. Но мысль написать открытое письмо на имя президента есть. Уверен если сделать такое письмо, то оно найдет адресата.

Бизнес-инкубатор и его инновационный спам!

Сегодня на работе секретари передали почтовую квитанцию. В ней, как многие наверное знаю, не пишут отправителя, а указывают лишь самое необходимое — адрес почтового отделения, ФИ, и отметку формата — в моем случае «письмо». Странно, обычно все документы приходят курьером, а тут какая-то ерунда… В итоге любопытство победило и я сходил на почту забрать письмо. Отстоял в очереди, уговорил почтовых работников выдать письмо, несмотря на подкравшееся время обеда. В результате мне выдали обычное письмо, заполненное от руки, со штампом – «заказное». Внутри оказалось приглашение на региональное мероприятие какого-то инновационного бизнес-инкубатора, о котором я ничего не знаю.

Представляете? Обычный спам!

Этой кажется первый в моей практике случай, когда пришлось потратить силы и время чтобы получить спам. Вот уж действительно инновации по-русски.