Скажу больше. Я как раз занимаюсь созданием всего пакета документов для ИСПДн. Под закон можно подвести любую фирму (только это пока нах никому не нужно, проверять начинают операторов связи, фонды, страховые компании и банки), поскольку любая организация хранит персональные данные своих сотрудников, которые относятся к категории 2, и хранит их как правило в 1С "Зарплата и кадры", а это уже ИСПДн, данные должны храниться на зашифрованном носителе, необходимо разработать весь пакет документов и регламенты обработки и доступа, обеспечить меры защиты и контроль за исполнением мер. Думаю, что Роскомнадзор и ФСТЭК организовали себе нехилую кормушку, а последствия могут быть вплоть до приостановления деятельности на 20 дней. Вобщем, если захотят прижать, то можно теперь прижать любую контору вполне официально и доить из нее денежку.
