Действующее законодательство возлагает на оператора персональных данных обязанность принимать необходимые организационные и технические меры для защиты данных от неправомерного или случайного доступа к ним, а также от уничтожения, изменения, блокирования, копирования, распространения; от иных неправомерных действий.

Обеспечение безопасности персональных данных должно осуществляться в соответствии с методическими документами Федеральной службы по техническому и экспортному контролю (ФСТЭК России).                                           

Не стоит забывать о сроке установленном ч.3 ст.25 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», который гласит о том, что информационные системы, созданные до 01.01.2011 г. должны быть приведены в соответствие с требованиями  данного закона не позднее 01.07.2011 г.