В закон "О персональных данных" были внесены изменения, которые касаются мер по обеспечению безопасности личной информации россиян. Согласно законопроекту, одобренному Советом Федерации, операторы, обрабатывающие персональные данные, обязаны использовать проверенные средства защиты информации, а также определять угрозы безопасности, оценивать эффективность мер по обеспечению безопасности до ввода информсистемы в эксплуатацию.
Помимо этого, операторы должны установить правила доступа к персональным данным и обеспечить регистрацию и учет всех действий, совершаемых с информацией. Также операторы будут обязаны фиксировать факты несанкционированного доступа к данным и обеспечивать восстановление потерянной информации, которая может быть повреждена или уничтожена в результате взлома или хакерской атаки.
В свою очередь, правительству предстоит разработать подзаконные акты, которые определят уровни защищенности данных при их обработке, а также требования к материальным носителям биометрических данных и технологиям их хранения вне систем. Кроме того, в соответствии с поправками гражданин может дать согласие на обработку своих данных не только лично, но и через своего представителя.