Сведения о реализуемых требованиях к защите персональных данных Индивидуальным предпринимателем Распоповой Викторией Сергеевной

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн).
            Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
            Угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
            Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
            Индивидуальным предпринимателем Распоповой Викторией Сергеевной производится обработка персональных данных в ИСПДн.

            В соответствии с действующим законодательством Индивидуальным предпринимателем Распоповой Викторией Сергеевной создана нормативная база и реализованы мероприятия по защите персональных данных:
ü  Назначен ответственный за организацию обработки и обеспечение безопасности персональных данных.
ü  Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.
ü  Определены угрозы безопасности персональных данных.
ü  Организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
ü  Обеспечена сохранность носителей персональных данных.
ü  Утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
ü  Проводятся периодические внутренние проверки состояния системы защиты персональных данных.
ü  Устанавлены процедуры, направленные на выявление причин, которые могут повлечь причинение вреда субъекту персональных данных и/или оператору и их предотвращение, а также на устранение последствий такого вреда при обработке персональных данных.
ü  Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.
ü  Все программные средства, используемые для защиты информации имеют соответствующие сертификаты.