С целью достижения максимального результата в процессе проведения работ по приведению информационной системы персональных данных в соответствие с требованиями законодательства РФ специалистами нашей организации проводится аудит/обследование информационной системы Заказчика.

Обследование информационной системы проводится путем интервьюирования сотрудников Заказчика, ответственных за обработку персональных данных, с использованием различных видов коммуникаций: личное интервьюирование, посредством видеоконференцсвязи или по телефону.

Перед проведением процесса обследования с Заказчиком заключается договор NDA о неразглашении конфиденциальной информации, которая может быть получена нашими специалистами в процессе обследования.

По результатам обследования подготавливается детальный отчёт, включающий в себя схемы бизнес-процессов обработки персональных данных, текущее состояние принимаемых технических и организационных мер по защите информации в организации, наличие необходимой внутренней нормативной документации в части обработки персональных данных.

Завершается этап аудита/обследования ИСПДн Заказчика разработкой рекомендаций по проведению комплекса мероприятий по разработке/совершенствованию системы защиты персональных данных.

Срок проведения данного этапа зависит от масштаба организации и может составлять от 2 недель до 1,5 месяцев.