«Если будет идти речь о передаче серьезной базы какой-то новой организации, государственной или негосударственной, должны быть отработаны механизмы, но эта организация, которая возьмет на себя ответственность относительно обработки чьих-то персональных данных, еще до того, как ей передать эти данные, должен быть проведен аудит всех возможностей — организационных, технических и других — относительно возможности защиты ею персональных данных», — сказал Когут.
По его словам, для того, чтобы говорить о полноценной защите персональных данных, на сегодняшний день уже нужно делать аудит тех организаций, которые уже имеют персональные данные: «Для того, чтобы говорить о защите, необходимо оценить, как сегодня защищаются персональные данные там, где они находятся уже десятки лет. Для этого должен быть проведен независимый аудит с соответствующими выводами, которые должны быть доказаны до целого сообщества. Тогда будет понятно, как данные защищаются».