Ответственный за защиту персональных данных проводит ревизию информационных систем персональных данных. По результатам ревизии составляет перечень информационных ресурсов,который утверждается руководителем организации.
Каждый оператор до начала обработки персональных данных должен уведомитьуполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).