5.1. Формирование и ведение системы, в том числе размещение сведений, их обработка, хранение и использование, а также доступ к информации, содержащейся в ней, и защита этих сведений осуществляются с соблюдением требований, установленных законодательством Российской Федерации в области информации, информационных технологий и защиты информации.
5.2. Хранение и обработка сведений, содержащихся в системе, осуществляется после принятия необходимых мер по защите указанных сведений, предусмотренных нормативными правовыми актами Российской Федерации.
5.3. Оператор системы назначает ответственных лиц за обеспечение защиты ПД.
5.4. В целях обеспечения защиты ПД оператор системы разрабатывает и утверждает приказы, регламенты, инструкции, списки, журналы, модели угроз информационной безопасности, политику в отношении обработки ПД, входящие в пакет организационно-распорядительной документации по обеспечению безопасности ПД.
5.5. Работы по обеспечению защиты ПД проводятся специалистами оператора системы по информационной безопасности. Для выполнения работ могут привлекаться сторонние организации, имеющие необходимые лицензии и разрешения.
5.6. Пользователи системы, виновные в нарушении положений законодательства Российской Федерации в области защиты ПД, несут предусмотренную законодательством Российской Федерации ответственность.