Закон О персональных данных нужно соблюдать всем, кто хранит и обрабатывает данные сотрудников и клиентов. В самом законе нет технических требований к программному обеспечению и IT-системам — технические требования устанавливают приказы ФСТЭК...

Федеральная служба по техническому и экспортному контролю - это орган исполнительной власти, который разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Также в его обязанности входит следующее: Кроме того, существует такая процедура, как сертификация ФСТЭК, которая направлена на получение документа, подтверждающего соответствие средства защиты требованиям нормативных и методических документов ФСТЭК России...