Сведения о реализуемых требованиях к защите персональных данных

Сведения о реализуемых требованиях к защите персональных данных

Общество с ограниченной ответственностью «БИГ» (ОГРН 1177746779650, ИНН/КПП 7751057596/775101001), место нахождения: 108830, РФ, г. Москва, р-н Вороново, квартал 830, дом 8Б, строение 5 (далее – Общество/Оператор), сайт Общества: https://www.bigcom.ru, https://studio-professional.com/, реализует следующие требования законодательства РФ в области персональных данных:

  • требования о соблюдении конфиденциальности персональных данных;
  • требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • иные требования законодательства РФ.

Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

В целях исполнения требований законодательства РФ в области персональных данных Обществом разработана и применяется Политика обработки персональных данных, а также иные локальные нормативные акты, устанавливающие правовой режим обработки персональных данных, которые являются основополагающими локальными правовыми актами, определяющими основные направления деятельности Общества в области обработки и защиты персональных данных, оператором которых является Общество. Политика конфиденциальности и обработки персональных данных размещена в открытом доступе на сайте Общества: https://www.bigcom.ru/, https://studio-professional.com/.

Важнейшим условием реализации целей деятельности Общества является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

Созданные Обществом условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

В ООО «БИГ» в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

  • назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
  • введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;
  • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях;
  • определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
  • проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
  • проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
  • проведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения требований Федерального закона «О персональных данных», и определено соотношение указанного вреда и принимаемых Оператором мер;
  • базы данных, содержащие персональные данные граждан Российской Федерации, размещаются и хранятся на территории Российской Федерации;
  • осуществляется контроль за соблюдением работниками, допущенными к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, и локальными нормативными актами.

ООО «БИГ» предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

  • введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
  • установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
  • установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
  • осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
  • передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации;
  • организована система контроля за порядком обработки персональных данных и обеспечения их безопасности;
  • проводятся регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных;
  • определён уровень защищённости персональных данных при их обработке в информационных системах персональных данных и реализован соответствующий этому уровню набор мер защиты;
  • проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
  • реализован порядок реагирования на инциденты: при выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в течение 24 часов, а о результатах внутреннего расследования — в течение 72 часов.