Разместив карту регулирования криптографии, я стал доводить до ума аналогичную карту по части регулирования ПДн. Но тут возникло несколько сложностей, основная из которых - большой объем информации. Гораздо бОльший, чем по линии криптографии. Поэтому я публикую карту только с двумя уровня иерархии. Возможно я еще поиграюсь с ней и смогу разместить на одном листе (хотя бы А3) и больше информации. Хотя это непросто - только приказов различных органов власти 2-3 десятка. На данных момент найденных мной различных приказов и постановлений субъектов РФ еще столько же. Упоминаний ПДн в нормативных актах различных уровней - под пару сотен. А уж названия у всех них... длинные, мама не горюй.
Но в целом работой я доволен ;-) Систематизировал разрозненные и выпущенные за последние 2-3 года нормативные акты и даже наткнулся на такие, каких либо еще не видел, либо я их видел, но забыл. Как, например, письмо Минкомсвязи с разъяснением, что такое "страны с адекватной защитой прав субъектов ПДн".
ЗЫ. Комментарии, как всегда, welcome ;-)
Personal Data Regulation in Russia