Расширяется масштаб электронного документооборота. При этом формирование безопасной среды оборота достоверной информации предусмотрено Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 05.12.2016 №646.
Государственной программой Российской Федерации «Информационное общество», утвержденной постановлением Правительства РФ от 15.04.2014 №313, предусмотрено к 2030 году увеличить долю массовых социально значимых услуг, доступных в электронном виде, до 95%. Достижение этой цели должно обеспечиваться в том числе созданием доверия к электронному формату получения услуг путем повышения уровня информационной безопасности, включая защиту персональных данных граждан и данных в государственных информационных системах.
Безопасность электронных документов регулируется несколькими законами и нормативными актами. Основными из них являются Федеральные законы от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; от 06.04.2011 № 63-ФЗ «Об электронной подписи», от 27.07.2006 №152-ФЗ «О персональных данных».
Указанные нормативные правовые акты устанавливают в том числе требования к обработке персональных данных и использованию электронных подписей.
Для реализации требований Федерального закона «О персональных данных» требуется создание и внедрение комплексной системы защиты, начиная с принятия ряда организационно-распорядительных документов по защите персональных данных и назначения ответственных лиц за обработку персональных данных, заканчивая оценкой вреда и осуществлением внутреннего контроля.
Прокуратурой Псковской области на постоянной основе проводятся проверки соблюдения органами государственной власти, местного самоуправления, учреждениями и организациями вышеперечисленных законов. В 2025 году в указанной сфере выявлено более 400 нарушений закона в сфере информационной безопасности и защиты персональных данных.
В 2025 году внесены изменения некоторые нормативные правовые акты в сфере защиты персональных данных.
Статьей 2 Федерального закона от 01.04.2025 № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации» кредитным организациям запрещено использовать иностранные мессенджеры для обмена информации с клиентами.
Федеральным законом от 24.06.2025 №156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации» перечень требований, предъявляемых к согласию на обработку персональных данных, дополнен новым требованием, предусматривающим, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, которые подписывают субъекты персональных данных.
Ужесточена ответственность за нарушение правил обработки персональных данных. С 30 мая 2025 г. за сбор данных при отсутствии уведомления Роскомнадзора организация может быть привлечена к административной ответственности по статье 13.11 КоАП РФ в виде штрафа на сумму от 100 до 300 тыс. руб., должностное лицо – от 30 до 50 тыс. руб. Ранее санкция указанной статьи предусматривала наказание для организаций - до 100 тыс. рублей , должностных лиц - до 20 тыс. рублей.