Как-то незаметно (как, впрочем, и всегда в этой жизни) подкрадывается лето, а вместе с ним и 1 июля, когда, как мы все с вами знаем, и одно очень важное событие. Вернее, конечно, событий много, но для нас с вами, думаю, одним из самых заметных всё равно будет долгожданное вступление в полную силу закона "О персональных данных".
Честно говоря, наблюдая за переносами вступления в силу всех пунктов этого закона, я уже как-то и отчаялся дождаться того момента, когда переносить или надоест, или просто уже не получится, и что-то сдвинется с мертвой точки. Конечно, в нашей стране никто не удивится, если всё опять перенесут в самый последний момент, но, честно говоря, не вижу причин предполагать ещё один перенос и очередные "китайские предупреждения".
Впрочем, судя по всему, многие операторы персональных данных думают иначе. Если же нет, то лично мне достаточно трудно объяснить их поведение впреддверие приближающихся санкций и штрафов, которые грозят буквально половине из них (как говорится, большей половине). Повальная неготовность операторов можно объяснить, конечно, известной фразой о строгости законов, необязательных к исполнению, но вроде бы уже и Роскомнадзор старается донести до массового сознания, что это, скажем так, не совсем тот случай, когда можно уповать на то, что "прокатит" и так.
Мне кажется, здесь кроме традиционного русского расчета на "авось" имеется ещё и фактор тотальной неграмотности в вопросах информационной безопасности и следующее из неё непонимание угроз, которые таит в себе распространение клиентских персональных данных. Если бы такое понимание присутствовало, то и отношение к защите персональных данных в среде операторов ПД было бы куда более ответственным.
Остаётся открытым вопрос, что существенно поменяется после 1 июля? Мне лично кажется, что, по крайней мере, на первых порах, ничего. Это, кстати, тоже один из факторов, способствующих "спячке" операторов. А как кажется вам, каких изменений стоит ждать после наступления указанной даты?
Роман Идов,
аналитик компании SearchInform