Рылся в интернете и нашёл такой интересный закон о защите персональных данных:
Постановление Правительства Российской Федерации от 17 ноября 2007 г.doc
Получается, что если в твоей фирме используют какую-то информацию о клиентах, при выдаче дисконтных карт, при оформлении кредитов или рассрочек и т.п. и самое главное - если у тебя в фирме количество работников более одного и используется какое-либо ПО для учёта кадров, то фирма сразу же попадает в разряд Операторов. А это значит, что вся информационная система подпадает под положение о методах и способах защиты информации:
ПОЛОЖЕНИЕ о методах и способах защиты информации.doc
Очень много интересного в положении. Начиная от наличия софта, осуществляющего обработку персональных данных удовлетворяющего требованиям секурности и наличия на предприятии регламента по парольной защите ресурсов и заканчивая наличием отдельного помещения серверной с ограниченным доступом и головастого сисадмина, осуществляющего всё это и ещё защиту серверов от атак изнутри сети и проникновений из интернета. А ежели кто допускает утечку инфы или просто уволенный настучит на отсутствие защиты информации в организации, то:
Reglament.pdf
Придёт злой дяденька из Связьнадзора и выпотрошит всю вашу сетку со всем софтом. Выпишет кучу предписаний параллельно со штрафом. А может ещё и про нелицензионный софт настучит.
К чему это всё государство затеяло? Какие будут мнения? Я так понимаю, постановление совместно с положением и регламентом проведения проверок уже работоспособный Закон РФ. Проверять смогут любую фирму кроме ИП без наёмных работников. Писец уже близко однако.