Сведения о защите персональных данных

 

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ

ЖЕЛЯБИНА НАТАЛЬЯ ВИКТОРОВНА

(ИП Желябина Н.В.)

 

Приложение № 4 к приказу № 3 от 09.01.2024 г.

 

Сведения

о реализуемых требованиях к защите персональных данных

в ИП Желябина Н.В.

 

  1. I. Основные понятия и определения:

1.1. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее — ИСПД);

1.2. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.3. Угроза безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

1.4. Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

 

  1. II. Реализация требований к защите персональных данных

в ИП Желябина Н.В.

 

2.1. Приказом по ИП Желябина Н.В. назначен ответственный за организацию обработки персональных данных.

2.2. В ИП Желябина Н.В. изданы локальные нормативные акты, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.

2.3. Определены угрозы безопасности персональных данных;

2.4. Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.

2.5. В ИП Желябина Н.В. применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

2.6. Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

2.7. Производится учет машинных носителей персональных данных.

2.8. Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.

2.9. В ИП Желябина Н.В. осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.

2.10. Проводятся периодические внутренние проверки состояния системы защиты персональных данных.

2.11. Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.

2.12. Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

2.13. Все программные средства, используемые для защиты информации, имеют соответствующие сертификаты.

 

 

 

 

ИП Желябина Н.В.  ______________________ Н.В. Желябина