5.1. На основании экспертного заключения Комиссии администратор информационной безопасности готовит план работ по устранению причин и последствий инцидентов ИБ с указанием лица, ответственного за выполнение данных работ и сроков их выполнения, затем предоставляет указанный план на согласование лицу, ответственному за организацию обработки персональных данных.
5.2. В том случае, если лицо, ответственное за выполнение работ, указанных в п. 5.1, несогласно со сроками их выполнения, оно вправе обратиться к лицу, ответственному за организацию обработки персональных данных с просьбой перенести срок с обоснованием причин переноса.
5.3. После реализации запланированных работ администратор информационной безопасности информирует лицо, ответственное за организацию обработки персональных об их выполнении.
5.4. О результативности предпринятых мер свидетельствует отсутствие повторных инцидентов ИБ.