Совет директоров НАУФОР на заседании 30 марта 2012 года утвердил стандарт «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами - профессиональными участниками рынка ценных бумаг» в новой редакции и рекомендовал его к применению членами ассоциации. Голосование состоялось в заочной форме.

Утверждение стандарта в новой редакции потребовалось после внесения изменений и согласованием стандарта со стороны ФСБ России.

Стандарт был разработан в 2011 году в связи со вступлением в силу с 2011 года положений закона «О персональных данных», налагающих определенные требования к хранению и использованию данных, которыми оперируют профессиональные участники рынка ценных бумаг. Он представляет собой готовую модель построения системы по обеспечению безопасности персональных данных. В нем установлены требования к классификации информационных систем, методы и способы защиты персональных данных от конкретных угроз, например, от несанкционированного доступа. К написанию документа были привлечены специалисты ООО «Инфосекьюрити Сервис».

В октябре 2011 года НАУФОР получила согласование обновленного стандарта от ФСБ России. Стандарт НАУФОР также был согласован ФСТЭК и ФСФР России. НАУФОР стала первой и единственной саморегулируемой организацией, имеющей стандарты в области защиты персональных данных, согласованных на столь высоком уровне.

Стандарты безопасности персональных данных размещены на сайте НАУФОР в разделе Стандарты и методические рекомендации.

Совет директоров также утвердил отчет об исполнении финансового плана за 4 квартал 2011 года, финансовый план на 1 квартал 2012 года и представил к исключению из НАУФОР 13 компаний.