Дата: 17.01.2013 Тема: День 72. Защита персональных данных.
Одно время достаточно плотно занимался вопросами, связанными с защитой персональных данных в информационных системах. Этим летом законодательство как-то дико поменялось, но вникать в детали совсем уже нет никакого желания и необходимости.
Что до персональных данных хранящихся в информационных системах, то в первую очередь следует руководствоваться здравым смыслом и ждать проверки. Если что изыщут, то напишут замечания, которые всего-то придётся устранить. Может штраф копеечный выпишут. В остальном вообще не вижу разницы, что сопрут. Какой-нибудь полуненужный файлик, либо подноготную всех сотрудников. Спереть не должны ничего. От этого нужно отталкиваться и работать в данном направлении.
Давеча побывал в детской районной поликлинике. Проходной двор еще тот. В коридоре, рядом с кабинетами, где в очередях к специалистам томятся родители с детьми, обнаружились вот такие прекрасные стеллажи с медицинским картами, отсортированные по школам и классам.
А содержащиеся в них данные относятся к самому высокому 1 Классу и подлежат суровой, и даже порой криптографической защите. Но это если подобные данные будут храниться в информационной системе. А вот в бумажном виде в общественных коридорах, то можно и так, по алфавиту. Вот такая вот профанация с этими персональными данными в 2013 году наблюдается.