Настоящим ООО «Инженер-Сервис» сообщает сведения о реализуемых требованиях к защите персональных данных, предусмотренных статьями 18.1 и 19
Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
В соответствии с действующим законодательством в ООО «Инженер-Сервис» создана нормативная база и реализованы мероприятия по сбору, обработке, хранению
и защите персональных данных:
- Назначен ответственный за организацию обработки персональных данных. Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на
- предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.
- Определены угрозы безопасности персональных данных.
- Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.
- Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
- Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
- Производится учет машинных носителей персональных данных.
- Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.
- Осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или
- уничтожения вследствие несанкционированного доступа к ним.
- Проводятся периодические внутренние проверки состояния системы защиты персональных данных.
- Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты
- персональных данных и соотношение причиненного вреда с принятыми мерами.
- Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных,
- положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.
- Все программные средства, используемые для защиты информации имеют соответствующие сертификаты.
- На ПК установлены средства антивирусной защиты.