Согласно действующим нормативным актам по защите персональных данных:

• за безопасность обмена данными отвечает сторона передающая ПДн;
• за безопасность обработки данных отвечает оператор, обрабатывающий эти ПДн.

В различных сферах деятельности существуют рекомендации от управляющих органов, как именно приводить ИСПДн к соответствию требованиям Федерального закона №152 - ФЗ "О персональных данных". Но необходимо помнить, что Федеральное Законодательство всегда стоит выше муниципального и регионального. Регуляторы имеют полное, и стоит отметить, абсолютно законное право игнорировать любые методические рекомендации, трактовка которых позволяет обойти четко прописанные требования Федерального закона №152 - ФЗ.  Важно помнить: ОБРАБОТКА ПДн ДОЛЖНА БЫТЬ ЗАКОННОЙ, а законной она становится, только в случае полного соответствия требованиям закона "О персональных данных".