27 июля 2006 года Президент РФ В. В. Путин подписал закон N152-ФЗ «О персональных данных». В сферу действия данного закона попадают все юридические и физические лица, которые имеют доступ к приватным сведениям других граждан. Его основное требование, чтобы каждая организация, владеющая персональными данными своих сотрудников, клиентов, партнеров и т.д., обеспечила конфиденциальность всей этой информации. В случае нарушения положений закона предприятие может лишиться лицензии и подвергнуться судебному преследованию со стороны граждан, чьи персональне данные были скомпрометированы. Кроме того, виновные лица, нарушившие требования закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
Федеральный закон (ФЗ) «О персональных данных» вступил в силу с 30 января 2007 года. Хотя в отдельных случаях для организаций, обрабатывающих персональные данные, предусмотрена отсрочка в выполнении требований ФЗ до 1 января 2008 года и 1 января 2010 года. Достижение соответствия ФЗ требует внедрения новых информационных технологий, принятия специальных организационных мер и модернизации бизнес-процессов предприятия.
Защита персональных данных одна из наиболее острых проблем в информационных отношениях между гражданами, государством и компаниями. Практика вторжения в частную жизнь приобрела угрожающие масштабы. Повсеместно собираются избыточные данные; отсутствуют гарантии уничтожения этих данных, когда цель сбора достигнута; возникает опасность утечки собранных данных или бесконтрольной передачи третьим лицам; мнение субъектов данных игнорируется. Нужно принимать меры по реальному обеспечению права на неприкосновенность частной жизни. Наиболее оптимальным решением, в данной ситуации, будет решение обратиться в компанию "Сибирский Центр Защиты Информации", которая накопила опыт в части ведения проектов в области обеспечения информационной безопасности, успешно завершив несколько комплексных проектов в организациях различных отраслей.