Оценка соответствия требованиям законодательства в области персональных данных является первым этапом приведения процессов обработки и защиты персональных данных в соответствие действующему законодательству.
Оценка соответствия включает в себя:
- Обследование
- интервью работников;
- сбор и анализ документации (локальной, типовые формы, договоры и т.д.);
- анализ деятельности и бизнес-процессов;
- анализ информационных систем и потоков;
- оценка используемых мер и средств защиты.
- Анализ процессов обработки и защиты
- анализ информационных потоков и процессов обработки информации;
- определение субъектов персональных данных, категорий персональных данных по каждому субъекту;
- определение целей обработки персональных данных;
- проверка на законность обработки всех категорий персональных данных;
- выявление избыточного сбора и последующей обработки персональных данных;
- оценка актуальности и достаточности локальных документов по обработке и защите персональных данных;
- оценка актуальности и достаточности мер и средств защиты.
- Отчет по результатам оценки соответствия
- описание текущего состояния процессов обработки и защиты персональных данных;
- оценка соответствия требованиям законодательства;
- рекомендации по устранению выявленных недостатков и нарушений.