Теперь ОЦЕНКУ вероятности рисков причинения вреда должны производить все, кто собирает ПД, т.е. любой владелец или оператора сайта. Даже те, у кого информация о физических лицах обрабатывается только в 1С. Или имеется информационная система ПД, а если по простому, таблички с данными в Excel, которые хранятся на ваших компьютерах.