Сведения о реализуемых требованиях по защите персональных данных

Защита персональных данных, обрабатываемых Обществом с ограниченной ответственностью «ЛИДЕРПРОФЭКСПЕРТ» (далее по тексту – «Оператор») обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

Меры Оператора включают в себя:

1. Оператором назначен ответственный за организацию обработки персональных данных.
2. Разработаны локальные акты Оператора, реализующие требования российского законодательства, в том числе Политика обработки персональных данных, и размещение ее на интернет-сайте Оператора.
3. Реализованы требования о соблюдении конфиденциальности персональных данных.
4. Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
5. Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
6. Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.
7. Производится учет машинных носителей персональных данных.
8. Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным в информационных системах.
9. Осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.
10. Проводятся периодические внутренние проверки состояния системы защиты персональных данных.
11. Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.
12. Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.
13. Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.
14. Определен перечень работников, допущенных к обработке персональных данных, имеющих доступ к персональным данным.
15. Определен перечень помещений, где ведется обработка персональных данных. Ограничен допуск посторонних лиц в помещения Оператора, не допускается их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.
16. Организован учёта материальных носителей персональных данных и их хранения, обеспечивающий предотвращение хищения, подмены, несанкционированного копирования и уничтожения.
17. Производится выявление вредоносного программного обеспечения (применение антивирусных программ).