Nekem úgy tűnik, hogy kis hazánkban, az esetek döntően túlnyomó részében, amikor információbiztonságról beszélnek, akkor valójában valójában informatikai biztonságra gondolnak, amit IT-s emberkékkel valósítanak meg. Náluk meg olyan apróságok, mint a személyes adatok védelme, ritkán játszik (pontosabban IT-s szempontból megközelítve játszik, de pl. hogy egy adott adatkezelésnek van-e jogalapja, vagy senem, az nem nagyon érdekli őket).
A vonatkozó szabályozás is komoly ellentmondásokat tartalmaz (havi kedvenc példám a 2003. évi C. törvény, adatmegőrzési kötelezettségről szóló része, ami szerintem csúnyán üti az Infotv.-t).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)