Сведения о реализуемых требованиях к защите персональных данных

в ООО «Локус Эксперт»

В организации создана нормативная база и реализованы мероприятия по сбору, обработке, хранению и защите персональных данных:
1. Назначен ответственный за организацию обработки персональных данных.
2. Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.
3. Определены угрозы безопасности персональных данных.
4. Реализованы требования к защите персональных данных исходя из уровня защищённости персональных данных.
5. Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6. Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
7. Производится учёт машинных носителей персональных данных.
8. Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.
9. Осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.
10. Проводятся периодические внутренние проверки состояния системы защиты персональных данных.
11. Произведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.
12. Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.
13. Все программные средства, используемые для защиты информации, имеют соответствующие сертификаты.
14. На ПК установлены средства антивирусной защиты.