Сведения о реализуемых требованиях к защите персональных данных

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК от 18.02.2013 № 21 в ООО «Профпремиум» (далее - Оператор) приняты следующие меры для защиты обрабатываемых персональных данных:

1. Оператор реализует требования законодательства РФ в области персональных данных: о соблюдении конфиденциальности; об обеспечении реализации субъектом персональных данных своих прав; об обеспечении точности и актуальности персональных данных; к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения; иные требования законодательства РФ.

2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

3. В целях исполнения требований законодательства РФ в области персональных данных Оператором разработано и применяется Положение о политике ООО «Профпремиум» в отношении обработки персональных данных.

4. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных.

5. Созданные Оператором условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

6. Оператором разработан и введен в действие комплекс организационно-распорядительных и функциональных мер: назначены ответственные лица; определен уровень защищенности ИСПДн - 4 уровень; введен режим безопасности; установлены правила доступа; определен круг лиц, имеющих право обработки ПДн; проведено ознакомление работников с законодательством и локальными актами; проводится периодическое обучение; осуществляется контроль.

7. Оператор предпринимает необходимые технические меры: введена система разграничения доступа; установлена защита от несанкционированного доступа к АРМ, сетям и базам ПДн; установлена защита от вредоносного ПО; осуществляется регулярное резервное копирование; организована система контроля; проводятся регулярные проверки и аудит.