Защита персональных данных (ПДн) – комплекс работ технического, организационного и организационно-технического характера для защиты информации, относящейся к определенному или определяемому на основании такой информации физ. лицу, в том числе его фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное, социальное, имущественное положение, состояние здоровья, образование и др. данные.

 
Все работы по организации защиты персональных данных проводятся в соответствии с требованиями действующего законодательства (Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ). 

Основные этапы работ по защите персональных данных:

1. Обследование информационных систем, в которых хранятся или обрабатываются персональные данные.

2. Оценка соответствия информационных систем персональных данных требованиям действующего законодательства.

3. Проектирование системы защиты персональных данных, разработка мероприятий и организационно-распорядительной документации по защите информации.

4. Аттестация информационной системы (для государственных информационных систем) или Оценка эффективности реализованных мер по обеспечению защиты персональных данных.

5. Поставка, внедрение и настройка средств защиты информации.

Работы по защите персональных данных могут быть проведены как отдельно по любому из перечисленных этапов, так и комплексно.