Известно, что с начала 2010 года все компании, работающие с персональными данными, должны защитить свои информационные системы по обработке персональных данных и пройти аттестацию этих систем в соответствии с Федеральным законом № 152. Для информационных систем персональных данных, находящихся в эксплуатации до введения в действие Федерального закона № 152-ФЗ, должен быть предусмотрен комплекс мероприятий по их доработке, обеспечивающий безопасность персональных данных.
Далее..