Сведения
СВЕДЕНИЯ
о реализуемых ИП Пироговой Т.Н. (ИНН 312800223580, ОГРНИП 304312835800610)
требованиях к защите персональных данных
В соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), Постановлением Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данный», Приказом ФСТЭК от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» ИП Пироговой Т.Н. (далее – Оператор) приняты следующие меры для защиты обрабатываемых персональных данных:
1. Оператор реализует следующие требования законодательства РФ в области персональных денных:
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уничтожению неполных или неточных данных;
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства РФ.
2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
3. В целях исполнения требований законодательства РФ в области персональных данных Оператором разработана и применяется Политика обработки персональных данных, которая является основополагающим локальным правовым актом, определяющим основные направления Оператора в области обработки и защиты персональных данных.
4. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
5. Созданные Оператором условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
6. Оператором в соответствии с действующим законодательством РФ разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
- Назначены ответственные лица за организацию и обеспечение безопасности и сохранности персональных данных в соответствии с приказом;
- Изданы локальные акты, регулирующие обработку персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;
- Определен круг лиц, имеющих право обработки персональных данных;
- Определены места хранения персональных данных;
- Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- Осуществляется учет машинных носителей персональных данных;
- Установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
- Используется лицензионное программное обеспечение;
- ПК защищены паролями доступа и на них установлены средства антивирусной защиты;
- Сайт https://keramix-oskol.ru/ защищен от внешнего проникновения;
- Ограничен доступ лиц в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, и хранятся носители информации;
- Введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
- Проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
- Осуществляется контроль за соблюдением работниками Оператора, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.
7. Оператор принимает необходимые и достаточные меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
- требования о соблюдении конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уничтожению неполных или неточных данных;
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства РФ.
2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
3. В целях исполнения требований законодательства РФ в области персональных данных Оператором разработана и применяется Политика обработки персональных данных, которая является основополагающим локальным правовым актом, определяющим основные направления Оператора в области обработки и защиты персональных данных.
4. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
5. Созданные Оператором условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
6. Оператором в соответствии с действующим законодательством РФ разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
- Назначены ответственные лица за организацию и обеспечение безопасности и сохранности персональных данных в соответствии с приказом;
- Изданы локальные акты, регулирующие обработку персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;
- Определен круг лиц, имеющих право обработки персональных данных;
- Определены места хранения персональных данных;
- Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- Осуществляется учет машинных носителей персональных данных;
- Установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
- Используется лицензионное программное обеспечение;
- ПК защищены паролями доступа и на них установлены средства антивирусной защиты;
- Сайт https://keramix-oskol.ru/ защищен от внешнего проникновения;
- Ограничен доступ лиц в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, и хранятся носители информации;
- Введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
- Проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
- Осуществляется контроль за соблюдением работниками Оператора, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.
7. Оператор принимает необходимые и достаточные меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.