Государством создаются необходимые условия для обеспечения защиты персональных данных. Разработана современная нормативная и методологическая база, создан уполномоченный орган по защите прав – Национальный центр защиты персональных данных.
Деятельность Центра направлена на предупреждение нарушений законодательства о персональных данных, осуществление контроля за его соблюдением, рассмотрение жалоб субъектов персональных данных, а также обучение по вопросам защиты персональных данных.
Центр обращает внимание операторов, что персональные данные – ценный актив, который привлекает внимание злоумышленников и нуждается в такой же охране, как и материальные активы компании. Принятие конкретных мер по обеспечению комплексной защиты персональных данных, в том числе по технической и криптографической защите персональных данных, лежит непосредственно на операторе. За их непринятие законодательством предусмотрены меры ответственности.
Изучение обстоятельств «утечек» персональных данных свидетельствует о том, что в абсолютном большинстве случаев их причиной является нереализация операторами обязательных мер по обеспечению защиты персональных данных.
Центр и иные государственные организации не могут подменить операторов в реализации требуемых от них мер по защите персональных данных.
Операторам следует помнить, что, помимо установленной законом ответственности, необеспечение защиты персональных данных влечет репутационные потери для операторов.