Федеральный закон принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года.
Дмитрий Медведев подписал соответствующие документы в текущем месяце. Изменения касаются мер по обеспечению безопасности конфиденциальных данных при их обработке. В частности, закон обязывает операторов использовать соответствующие средства защиты информации. Помимо того, операторы обязаны определять бреши в безопасности, оценивать эффективность принимаемых мер по обеспечению безопасности информационных систем до введения их в эксплуатацию.
В списке необходимых мер при передаче и обработке конфиденциальных данных, существует требование обнаруживать факты противозаконного доступа к данным и восстановление баз данных в случае их изменения или удаления в результате взлома. Также, правительство обязано издать перечень подзаконных актов, с помощью которых можно будет определять уровень защиты информационных систем. Уровни угроз безопасности в специализированных видах деятельности будут определены в нормативных актах, принятых органами исполнительной власти, Банком России и т.п.
Закон вступает в силу со дня официального опубликования. Действие положений всего закона О персональных данных распространяется на правоотношения, возникшие с 1 июля 2011 года.
По материалам Security Lub