Сведения о реализуемых требованиях к защите персональных данных

1. Индивидуальный предприниматель реализует следующие требования законодательства РФ в области персональных данных:
• требования о соблюдении конфиденциальности персональных данных
• требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации
• требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных)
• требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
• иные требования законодательства РФ
2. Индивидуальный предприниматель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
   
3. В целях исполнения требований законодательства РФ в области персональных данных разработано и применяется Политика конфиденциальности в отношении обработки персональных данных, которое является основополагающим локальным правовым актом, определяющим основные направления деятельности Индивидуального предпринимателя в области обработки и защиты персональных данных, оператором которых он является.
4. Важнейшим условием реализации целей деятельности Индивидуального предпринимателя является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных.
5. Созданные условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
6. Индивидуальный предприниматель в соответствии с действующим законодательством Российской Федерации разработал и ввел в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
• назначены ответственные лица за организацию и обеспечение безопасности персональных данных
• введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка персональных данных
• установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных
• определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях
• определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных
• проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Индивидуального предпринимателя в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных
• проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных
• осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами
7. Индивидуальный предприниматель предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
   
• введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями
• установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных
• установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ)
• осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных
• передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации
• организована система контроля за порядком обработки персональных данных и обеспечения их безопасности
• проводятся регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных