Кто занимается защитой персональных данных

В мою бытность системным администратором, админов нагружали не свойственными им функциями от обслуживания принтеров и программирования офисных АТС до разборок с автосигнализациями и ремонта вентиляторов и кондиционеров. Иногда создавалось впечатление, что все, что имеет розетку, автоматически приравнивалось к компьютеру и сопровождение этого ставилось в обязанность системному администратору. Понятно, что поделки пенсионного фонда, налоговой, ДБО и прочие вешались на админа без его согласия, поскольку ПРОГРАММА, да еще и ШИФРУЕТ.

И вот наступил XXI век и пришел 152-ФЗ… Казалось бы прямая обязанность системного администратора, поскольку:
1. Сфера действия Закона – информационные системы;
2. ОНО шифрует;
3. ОНО требует установке ПРОГРАММЫ и еще каких-то странных вещей, которые втыкаются в розетку.

Так ведь нет, на курсы чаще всего приходят кадровики, бухгалтера и т.п. И приходится уважаемым людям весьма далеким от мира IT объяснять, как защищать ПД. Так как ОПЛАЧЕНО. Вообще все не так и плохо – после курсов приглашают аналитиком или приходит искомый сисадмин. Но логику я перестал понимать. За что так кадровиков-то?