Как проверить работу консультанта по ПДн?

Как проверить работу консультанта по ПДн?
Когда-то я уже поднимал вопрос о том, как выбрать консультанта по ПДн. На днях на bankir.ru подняли вопрос о том, как принять проделанную таким консультантом работу? На мой взгляд надо встать на место каждого из трех проверяющих (РКН, ФСТЭК и ФСБ) и по каждому пункту ФЗ-152, четырех постановлений Правительства, "Приказа трех", Приказа 58, двух документов ФСБ или СТО ответить на 6 вопросов: Вы выполняете этот пункт ФЗ-152, ПП-781/687/512, Приказа трех, Приказа 58 и методических рекомендаций ФСБ или СТО?Как вы докажете, что выполняете этот пункт?Что вы делаете для выполнения этого пункта?Как и где это регламентируется?Если вы не пополняете этот пункт, то почему?Кто отвечает за выполнение данного пункта?Например, типичная проблема при проверке - уведомление РКН. Вы уведомили РКН? Да/нет?Ответ РКН о регистрации в реестре оператора ПДн или квитанция об отправке заказного письма в РКН.Копия уведомления в РКН и документация, которая легла в основу данных для уведомления.Данный пункт не регламентируется.Если вы не уведомили РКН, то каковы у вас были основания для этого? Вы попадаете в исключения, указанный в 22-й статье?Приказ о создании комиссии или назначении ответственного за решение вопросов приведения в соответствие ФЗ-152.
Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!