Аудит персональных данных в любой организации охватывает несколько направлений безопасности. Техническое — проверка средств защиты информации, политик разграничения доступа, шифрования каналов передачи данных, журналов событий безопасности и соответствия приказу ФСТЭК № 21. Организационное — анализ внутренних регламентов, инструкций, порядка реагирования на инциденты, процедур уничтожения ПДн и взаимодействия с подрядчиками. Правовое — оценка правовых оснований обработки, корректности согласий, содержания политики конфиденциальности на сайте и уведомления в Роскомнадзор. Физическое — контроль доступа в помещения, пропускная система, бумажный архив.