Кто должен проводить плановые проверки по ПДн (комиссия или ответственный за организацию обработки ПДн) - Форум по вопросам информационной безопасности

Добрый день, уважаемые коллеги! Помогите, пожалуйста, разобраться.
Внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных (далее – плановые проверки) могут проводиться как комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» так и ответственным за организацию ПДн на усмотрение оператора?

У вас есть утвержденный руководством план (вопрос ваш, через какую комиссию он согласован, но в него должны входить и ребования внешних для вас операторов, типа УЦ, ГИС и банков, и требования к аттестованным ИС, и организацинные мероприятия по нормативке вроде учёб) . Это нужно даже не столько для проверяющих, сколько как обоснование затрат и отрыва людей от работы.
И вот в этом плане пропишите, кому какие мероприятия делегируете/поручаете. Что комиссионно, а что и персонально внутри отдела, например.
И этот план касается не только ПДн. Хотя по секретке аналогичный лучше отдельно утвердить