Сведения о реализуемых ООО «СЗТЛС» требованиях к защите персональных данных

ООО «СЗТЛС» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В целях защиты персональных данных ООО «СЗТЛС» выполняет в том числе следующие требования к защите персональных данных при их обработке:

  1. издание документов, в том числе локальных актов по вопросам обработки и защиты персональных данных;
  2. назначение ответственного за организацию обработки персональных данных;
  3. создание условий обеспечивающих сохранность носителей персональных данных и исключающих несанкционированный доступ к ним;
  4. утверждение документа, определяющего перечень лиц, доступ которых к персональным данным необходим для выполнения ими трудовых обязанностей;
  5. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями к обработке и защите персональных данных;
  6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  7. организация режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  8. учет машинных носителей персональных данных;
  9. использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
  10. назначение работника, ответственного за обеспечение безопасности персональных данных в информационных системах;
  11. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  12. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  13. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  14. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  15. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Сведения о конкретных мерах, принимаемых ООО «СЗТЛС» для защиты персональных данных, являются информацией ограниченного доступа и не раскрываются в целях более эффективной защиты персональных данных.