Asmens duomenų saugos informacinių išteklių, infrastruktūros, dokumentacijos ir procesų vertinimas atliekamas vadovaujantis „Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gairėmis duomenų valdytojams ir duomenų tvarkytojams 3 versija 2020-06-18“.
Atliekant vertinimą išanalizuojama esama asmens duomenų apsaugos techninė ir organizacinė situacija.
Pateikiama pilna ataskaita apie techninių ir organizacinių priemonių naudojimą organizacijoje pagal nustatytą valdomų ir / arba tvarkomų asmens duomenų rizikos lygį.
Vertinimo rezultatas yra ataskaita, kurioje pateikta:
- Metodika, kurios pagrindu nustatomas techniniai ir organizaciniai reikalavimai asmens duomenų apsaugai;
- Nustatytas valdomų arba tvarkomų asmens duomenų rizikos lygis;
- Techninių ir organizacinių priemonių reikalavimų sąrašas pagal nustatytą asmens duomenų rizikos lygį;
- Taikomų techninių ir organizacinių priemonių įgyvendinimas, pateikiant vertinimo kriterijų ir vertinimo priežastį.
- Bendra apžvalga apie taikomų organizacinių ir techninių priemonių taikymo lygį organizacijoje.