230 ФЗ: Формализм или реальное соблюдение?

«Полное соблюдение 230 ФЗ» (нет). Как по методичке! Слушаем и наслаждаемся!

«Полное соблюдение 230 ФЗ» (нет). Как по методичке! Слушаем и наслаждаемся! Вот вам пример того, как некоторые организации подходят к столь важному для защиты персональных данных закону. Вместо реальных, продуманных мер, мы видим лишь формальное исполнение, слепое следование инструкциям, которые, скорее всего, были скопированы из первого попавшегося источника. Это как делать вид, что ты знаешь иностранный язык, просто выучив пару фраз для туристической поездки – вроде бы говоришь, но смысла ноль.

Представьте себе: приходит уведомление о проверке, а у них на столе лежит папка с распечатанными статьями закона и галочками напротив каждого пункта. «Сделано!» – говорят они с гордостью. Но при ближайшем рассмотрении выясняется, что согласие на обработку персональных данных получено не по всем категориям субъектов, данные хранятся в незашифрованном виде, а политика конфиденциальности устарела и не отражает реальные процессы. Это всё равно что построить дом по чертежам, но забыть про фундамент – внешне вроде бы всё на месте, но при первой же нагрузке всё рухнет.

Такой подход не просто неэффективен, он опасен. Он создает иллюзию безопасности, в то время как реальные риски утечки данных, их неправомерного использования и последующих штрафов остаются. И вот тут-то и возникает вопрос: а действительно ли цель – соблюсти закон, или просто «отделаться» от проверки? Судя по всему, второе. И это печально. Потому что за этими «методичками» стоят не просто буквы закона, а права и безопасность обычных людей.