2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. соблюдение пользователями информационных систем персональных данных комитета парольной политики;
2.1.2. соблюдение пользователями информационных систем персональных данных комитета антивирусной политики;
2.1.3. соблюдение пользователями информационных систем персональных данных комитета правил работы со съемными носителями персональных данных;
2.1.4. соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
2.1.5. соблюдение порядка доступа в помещения комитета, где расположены элементы информационных систем персональных данных;
2.1.6. соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.7. знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. хранение бумажных носителей с персональными данными;
2.2.2. доступ к бумажным носителям с персональными данными;
2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.