Основным нормативным правовым документом, регламентирующим защиту персональных данных, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Данный закон позволил регламентировать в правовом поле обязательность защиты персональных данных для всех информационных систем персональных данных как частных, так и государственных организаций. Проведение аудита защищённости персональных данных - это основополагающий компонент для приведения системы защиты информации к соответствию требованиям законодательства в области защиты персональных данных.
В курсе мы постарались разобрать основные вопросы, возникающие при разработке следующих документов: акт классификации, отчёт об аудите, модель угроз и нарушителя, техническое задание и технический проект.