Согласно документу, срок приведения информационных систем в соответствие с законом "О персональных данных" переносится на один год – до 1 января 2011 г.

В соответствии с действующей редакцией части 3 статьи 25 информационные системы персональных данных, созданные до дня вступления в силу закона "О персональных данных", должны быть приведены в соответствие с требованиями данного закона не позднее 1 января 2010 г. При этом оператор обязывается принимать необходимые организационные и технические меры, в том числе использовать криптографические средства. Операторы персональных данных не раз заявляли о том, что не успеют привести информационные системы в соответствие с требованиями. Министерство связи и массовых коммуникаций РФ ранее высказывалось против переноса сроков вступления в силу требований закона "О персональных данных".

Принятый Госдумой в первом чтении законопроект также исключает обязательное требование использовать криптографические средства защиты персональных данных. Законопроект обязывает операторов персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.