Я думаю, Петр, что если Вы прикроетесь необходимым минимумом документов, тем самым выказав властям Ваш проффесионализм, усердие и добросовестность в вопросе защиты личных данных в Вашем владении, то это может помочь Вам встретить проверяющих с готовностью.
надеюсь нижеследующее поможет понять, что я имею в виду под "минимум документов":
По мнению экспертов компании ReignVox, обеспечение защиты ПДн при их трансграничной передаче является составной частью работ по комплексной защите персональных данных на предприятии. Для обоснования адекватности защиты ПДн при передаче данных в за-рубежный филиал компании необходима реализация ряда мероприятий, включая разработку документа (или нескольких документов), который отражает следующие основные моменты:
* Общие положения (организационная структура компании; страна (страны), в которую передаются ПДн; цель передачи и обработки ПДн за границей);
* Правовое обоснование трансграничной передачи персональных данных (перечень нормативно – правовых документов, на основании которых осуществляется передача и обработка ПДн);
* Описание объекта защиты;
* Характеристики передаваемых ПДн (категории ПДн, передаваемых за границу; категории субъектов ПДн; способы обработки ПДн (автоматизированная, неавтоматизированная, смешанная обработка));
* Регламент обеспечения безопасного информационного обмена персональными данными с зарубежными филиалами (представительствами) (описание ИСПДн из которой (которых) передаются ПДн; описание ИСПДн, куда передаются ПДн; каналы передачи данных; стандарты и протоколы передачи данных и т.д.); Описание мероприятий и средств обеспечения защиты передаваемых ПДн (организационные мероприятия; технические средства защиты информации, в том числе средства криптографической защиты информации);
* Состав законодательства иностранного государства, отражающего вопросы защиты ПДн;
* Заключительные положения (зарубежный филиал обязуется соблюдать законодательство по обработке ПДн страны, в которой он находится; обязуется обеспечить соответствующую защиту полученных и обрабатываемых ПДн; подписи ответственных лиц головной организации и зарубежного филиала под вышеперечисленными положениями).
Источник: Information Security -
http://www.itsec.ru/articles2/Inf_security/transgranichnaya-peredacha-pdпохоже, российские банкиры уже начали набираться опыта в Вашем вопросе - загляните на этот форум:
http://dom.bankir.ru/showthread.php?t=81875. может стоит их потеребить и пойти по их следам?