Согласно "Закону о персональных данных" (152-ФЗ), с 1 июля 2011 все информационные системы персональных данных (ИСПДн) должны соответствовать требованиям указанного закона.
В связи с этим, выжидательная позиция, которая долгое время оправдывалась постоянными отсрочками полного вступления требований закона в силу, может стать причиной для реальных санкций со стороны регулирующих органов, обусловленных как минимум финансовыми потерями, а в самых худших случаях – приостановкой бизнес-процессов.
Конечно, в идеале решить эту проблему минимальными затратами, наверное, хотелось бы каждому. С одной стороны вопрос защиты персональных данных уже получил широкое освещение и некоторые компании уже завершили работы по обеспечению должной защищенности. Но с другой стороны, многие ИТ-специалисты по-прежнему стоят перед выбором: выполнять требования закона или надеяться на "авось".
Для более оперативного решения вопросов, открыт общедоступный проект "7 Уровней Защиты Персональных Данных" (zpdn-day.ru).