Мы анализируем два контура:
Юридический: формы согласий, политики обработки, договоры с подрядчиками, приказы и регламенты.
Технический: как данные хранятся в базах, кто имеет к ним доступ, защищены ли каналы связи и используются ли сертифицированные средства защиты.