Совет Федерации принял закон152-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”», несмотря на протесты экспертов в области информационной безопасности, Ассоциации российских банков и Ассоциации региональных операторов связи. Сам закон вступил в силу в январе 2007 года, но не весь. Заблокирована была статья 19 — ее мало кто мог выполнить. Теперь любая частная фирма должна выделить человека, ответственного за обработку ПД, закупить специальное ПО, а иногда и аппаратное обеспечение, произведенное компанией — лицензиатом ФСТЭК и ФСБ. Оценки ущерба для бизнеса от принятия нового закона разнятся – от 10 до 200 процентов годового оборота, годовые затраты составляют примерно 10–15 процентов от стоимости этих систем. По мнению Сергея Ануфриева, директора “Петербургского медицинского форума”, учитывая, что в бюджете 2011-2012 года не закладывали средства на реализацию 152-ФЗ в государтсвенных учреждениях, то с проверками в гос. ЛПУ не пойдут. А вот частные клиники одни из первых попадут под еще одни проверки.
