Согласно требованию ФЗ №152-ФЗ от 27 июля 2006 г. "О персональных данных", а так же ФЗ №261-ФЗ от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных" оператор персональных данных обязан выполнить ряд организационных и технических мер, касающихся процессов обработки персональных данных.

Согласно Федеральному закону № 13-ФЗ от 07.02.2017 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" с 1 июля 2017 года существенно ужесточается ответственность компаний за нарушения при взаимодействии с персональными данными физических лиц.

Защите подлежат все информационные системы организации, обрабатывающие персональные данные клиентов, пациентов и их представителей, а также работников и подрядчиков.