Описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. 2) Обеспечение сохранности носителей персональных данных. 3) Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. 4) Утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей. 5) Назначение оператором лиц, ответственных за организацию обработки персональных данных (главный бухгалтер, начальник отдела кадров, начальник отдела маркетинга и торгового контроля, администратор безопасности ИСПДн) . 6) Разработка и внедрение локальных нормативных актов по вопросам обработки персональных данных и предотвращения нарушений законодательства РФ: Положение о защите персональных данных, Политика в отношении обработки персональных данных, Перечень персональных данных, Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных, Инструкция о порядке резервирования и восстановления персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персонавльных данных модифицированных или уничтоженных вследствин несанкционированного доступа к ним, должностные обязанности администратора ИСПДн. 7) Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства РФ. 8) Ознакомление работников, ведущих обработку персональных данных, с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,
Категории субъектов, персональные данные которых обрабатываются: Работники, контрагенты
Перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, удаление, уничтожение
Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
Правовое основание обработки персональных данных: Конституция РФ, Трудовой кодекс РФ, Гражданский кодекс РФ, федеральный закон от 27.07.2006 №152-ФЗ «О персогнальных данных», федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», локальные нормативные акты организации.
Наличие трансграничной передачи: нет
Сведения о местонахождении базы данных: Россия
