0 руб.
Оформить заказСВЕДЕНИЯ
о реализуемых требованиях к защите персональных данных
в ИП Скоморох С. В.
В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее по тексту – ФЗ «О
персональных данных»),
Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите
персональных данных при их обработке в
информационных системах персональных данных», Приказом ФСТЭК от 18.02.2013
№ 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных» в ИП Скоморох С. В. (далее по тексту - Оператор) приняты следующие меры для защиты
обрабатываемых персональных данных:
1.
Оператор реализует следующие требования законодательства РФ в области
персональных данных:
o
требования о соблюдении конфиденциальности персональных данных;
o
требования об обеспечении реализации субъектом персональных данных своих
прав, включая право на доступ к информации;
o
требования об обеспечении точности персональных данных, а в необходимых случаях
и актуальности по отношению к целям обработки персональных
данных (с принятием (обеспечением принятия) мер по удалению или
уточнению неполных или неточных данных);
o
требования к защите персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении персональных данных;
o
иные требования законодательства РФ.
2.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, предусмотренных законодательством в области
персональных данных (ч.1 ст. 18.1 Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных»).
3.
В целях исполнения требований законодательства РФ в области
персональных данных Оператором разработано и применяется Положение о политике
ИП Скоморох С. В. в отношении
обработки персональных данных, которое является основополагающим локальным
правовым актом, определяющим основные направления деятельности Оператора
в области обработки и защиты персональных данных.
4.
Важнейшим условием реализации целей деятельности Оператора является
обеспечение необходимого и достаточного уровня безопасности информационных систем
персональных данных, соблюдения конфиденциальности, целостности
и доступности обрабатываемых персональных данных и сохранности
носителей сведений, содержащих персональные данные на всех этапах работы
с ними.
5.
Созданные Оператором условия и режим защиты информации, отнесенной
к персональным данным, позволяют обеспечить защиту обрабатываемых
персональных данных.
6.
Оператором в соответствии с действующим законодательством Российской
Федерации разработан и введен в действие комплекс организационно-распорядительных
и функциональных мер, регламентирующих и обеспечивающих безопасность
обрабатываемых персональных данных:
o
назначены ответственные лица за организацию и обеспечение безопасности
персональных данных;
o
определен необходимый уровень защищенности информационных систем
персональных данных - 4 уровень;
o
введен режим безопасности обработки и обращения с персональными
данными, а также режим защиты помещений, в которых осуществляется
обработка и хранение носителей персональных данных;
o
установлены правила доступа к персональным данным, обрабатываемым
в информационных системах персональных данных;
o
определен круг лиц, имеющих право обработки персональных данных, разработаны
инструкции пользователям по защите персональных данных, антивирусной защите,
действиям в кризисных ситуациях;
o
определены требования к персоналу, степень ответственности работников
за обеспечение безопасности персональных данных;
o
проведено ознакомление работников, осуществляющих обработку персональных
данных, с положениями законодательства Российской Федерации по обеспечению
безопасности персональных данных и требованиями к защите персональных данных,
документами, определяющими политику Оператора в отношении обработки
персональных данных, и другими локальными актами по вопросам обработки персональных
данных;
o
проводится периодическое обучение работников, осуществляющих обработку
персональных данных, правилам обработки персональных данных;
o
осуществляется контроль за соблюдением работниками, допущенных
к обработке персональных данных, требований, установленных
законодательством РФ в области персональных данных, локальными нормативными
актами.
7.
Оператор предпринимает необходимые и достаточные технические меры для
обеспечения безопасности персональных данных от случайного или
несанкционированного доступа, уничтожения, изменения, блокирования доступа
и других несанкционированных действий:
o
введена система разграничения доступа работников к информации, содержащей
персональные данные субъектов персональных данных, в соответствии
с их должностными (функциональными) обязанностями;
o
установлена защита от несанкционированного доступа
к автоматизированным рабочим местам, информационным сетям и базам персональных
данных;
o
установлена защита от вредоносного программно-математического воздействия
(воздействия на компьютерные системы с помощью вредоносных программ);
o
осуществляется регулярное резервное копирование информации и баз
данных, содержащих персональные данные субъектов персональных данных;
o
организована система контроля за порядком обработки персональных
данных и обеспечения их безопасности;
o
проводятся регулярные проверки соответствия системы защиты персональных
данных, аудит уровня защищенности персональных данных в информационных системах
персональных данных, функционирования средств защиты информации, выявления
изменений в режиме обработки и защиты персональных данных.
