Лукойл астраханьэнерго ООО

Описание мер, предусмотренных ст. 18.1 и 19 Закона: а) Назначение ответственного за организацию обработки персональных данных, разработка и издание локальных нормативных актов, определяющих политику оператора в отношении обработки персональных данных (в том числе процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений), осуществление регулярного контроля соответствия обработки персональных данных законодательству РФ, проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона (в рамках моделирования угроз безопасности персональных данных), ознакомление и обучение сотрудников правилам работы с персональными данными. Также принимаются следующие меры: определение угроз безопасности персональных данных при их обработке в ИСПДн, организационные и технические меры по обеспечению безопасности персональных данных согласно п. Г, применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, регулярная оценка эффективности применяемых мер по обеспечению безопасности персональных данных, учет машинных носителей, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, модифицированных или уничтоженных в следствии несанкционированного доступа к ним, установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. б) Ответственным за обработку персональных данных является — И.о начальника отдела корпоративной безопасности ООО «ЛУКОЙЛ-Астраханьэнерго». в) Информационные системы классифицированы по классу К2 г) организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения персональных данных, в т.ч.: реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам, ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации, регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц, резервирование технических средств, дублирование массивов и носителей информации, использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, размещение технических средств, позволяющих осуществлять обработку персональных данных в пределах охраняемой территории, организации физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных, предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия, сведения о награждении (в том числе по достижении юбилейного возраста), командировании,выдаче и отзыве доверенностей

Категории субъектов, персональные данные которых обрабатываются: работники и бывшие работники ООО «ЛУКОЙЛ-Астраханьэнерго», состоявшие в трудовых отношениях с ним

Перечень действий с персональными данными: сбор, ввод, чтение, поиск, модификация, уничтожение

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: Гражданский Кодекс Российской Федерации, Трудовой Кодекс Российской Федерации, Налоговый Кодекс Российской Федерации, Федеральный Закон № 152-ФЗ «О персональных данных», Устав Общества

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *