Дзяржаўная дума РФ прыняла ў другім чытанні праект закона "Аб занясенні змен у артыкулы 19 і 25 федэральнага закона ФЗ-152 "Аб персанальных дадзеных". Паводле змен, тэрмін уступа ў сілу нормаў закона ў часткі захавання мае рацыю суб'ектаў персанальных дадзеных, забеспячэнні прыватнасці і бяспекі інфармацыйных сістэм персанальных дадзеных, створаных да 1 студзеня 2010 гады, прапаноўваецца перанесці на год – да 1 студзеня 2011 гады. У адпаведнасці з дзейснай рэдакцыяй, інфармацыйныя сістэмы персанальных дадзеных, створаныя да дня ўступа ў сілу закона "Аб персанальных дадзеных", павінны быць прыведзеныя ў адпаведнасць з патрабаваннямі дадзенага закона не пазней 1 студзеня 2010 г. Нагадаем, аператары персанальных дадзеных неаднаразова заяўлялі аб тым, што не паспеюць прывесці інфармацыйныя сістэмы ў адпаведнасць з новымі патрабаваннямі.
Акрамя таго, законапраект выняткоўвае патрабаванне аб выкарыстанні крыптаграфічных сродкаў абароны персанальных дадзеных. Законапраект прадугледжвае, што аператар пры апрацоўцы персанальных дадзеных абавязаны прымаць неабходныя арганізацыйныя і тэхнічныя меры для абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх, знішчэнні, змены, блакаванні, капіяванні, распаўсюджванні персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў.