Сведения о защите персональных данных

Приложение № 2 к Приказу
ООО «Эксперт-Центр УЗД»
от 16.10.2023 г.  № 27-ОД

 

Сведения о реализуемых требованиях к защите персональных данных в ООО «Эксперт-Центр УЗД»

I. Основные понятия и определения:

1.1. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее — ИСПД);

1.2. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.3. Угроза безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

1.4. Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

II. Реализация требований к защите персональных данных в ООО «Эксперт-Центр УЗД»

2.1. Приказом по ООО «Эксперт-Центр УЗД» назначен ответственный за организацию обработки персональных данных.

2.2. В ООО «Эксперт-Центр УЗД» изданы локальные нормативные акты, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.

2.3. Определены угрозы безопасности персональных данных;

2.4. Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.

2.5. В ООО «Эксперт-Центр УЗД» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

2.6. Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

2.7. Производится учет машинных носителей персональных данных.

2.8. Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.

2.9. В ООО «Эксперт-Центр УЗД» осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.

2.10. Проводятся периодические внутренние проверки состояния системы защиты персональных данных.

2.11. Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.

2.12. Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

2.13. Все программные средства, используемые для защиты информации, имеют соответствующие сертификаты.