Сегодня вряд ли можно представить деятельность организации без обработки информации о человеке. В любом случае организация хранит и обрабатывает данные о сотрудниках, клиентах, партнерах, поставщиках и других физических лицах. Утечка, потеря или несанкционированное изменение персональных данных приводит к невосполнимому ущербу, а порой и к полной остановке деятельности организации.

До 1 января 2011 года, каждая компания, оперирующая персональными данными должна реализовать мероприятия по их защите в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В соответствие требованиям ФЗ № 152 должны быть приведены как новые, так и уже существующие информационные системы, обрабатывающие персональные данные.
Приведение информационных систем в соответствие требованиям закона осуществляется на основании нормативно-методических документов регулирующих органов:

Гражданская, уголовная, административная, дисциплинарная и иная ответственность предусмотрена за нарушение требований по защите персональных данных и может применяться к руководителю организации, подразделения или виновному в разглашении работнику. Исправительные работы на срок до 1 года или лишение свободы на срок до 2-х лет могут стать наказанием за нарушения № 152-ФЗ.