ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОТ 29.08.2017
Требования к защите Данных
Компания при обработке Данных принимает необходимые правовые,
организационные и технические меры для защиты Данных от неправомерного
и/или несанкционированного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения Данных, а
также от иных неправомерных действий в отношении Данных.
К таким мерам в соответствии с Законом, в частности, относятся:
- назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;
- разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
- применение правовых, организационных и технических мер по обеспечению безопасности Данных:
- определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению
безопасности Данных при их обработке в информационных системах
персональных данных, необходимых для выполнения требований к защите
Данных, исполнение которых обеспечивает установленные Правительством
Российской Федерации уровни защищенности Данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению
безопасности Данных до ввода в эксплуатацию информационной системы
персональных данных;
- учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;
- обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
- восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к Данным, обрабатываемым в
информационной системе персональных данных, а также обеспечение
регистрации и учета всех действий, совершаемых с Данными в
информационной системе персональных данных.
- контроль за принимаемыми мерами по обеспечению безопасности
Данных и уровнем защищенности информационных систем персональных данных;
- оценка вреда, который может быть причинен субъектам Данных в
случае нарушения требований Закона, соотношение указанного вреда и
принимаемых Компанией мер, направленных на обеспечение выполнения
обязанностей, предусмотренных Законом;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
- ознакомление работников Компании, непосредственно осуществляющих
обработку Данных, с положениями законодательства Российской Федерации о
Данных, локальными актами по вопросам обработки и защиты Данных, и
обучение работников Компании.