Заказать демонстрацию



5. Обеспечение безопасности ПДн

5.1. Холихоуп при обработке персональных данных во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой, принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

  • назначается ответственный за организацию обработки персональных данных;

  • разрабатываются и внедряются локальные нормативные акты, определяющие правила обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушения правил обработки персональных данных;

  • внедряются технические меры обеспечения безопасности персональных данных;

  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

  • работникам Холихоуп, осуществляющими обработку персональных данных, проводится обучение правилам обработки и защиты персональных данных (в том числе мероприятия по ознакомлению с положениями законодательства Российской Федерации в области персональных данных, с требованиями к защите персональных данных, документами, определяющими политику Холихоуп в отношении обработки персональных данных, локальными актами Холихоуп по вопросам обработки персональных данных).

5.2. В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:

  • определяются угрозы безопасности персональных данных при их обработке в информационной системе персональных данных;

  • определяются уровни защищенности персональных данных;

  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

  • осуществляется учет машинных носителей персональных данных;

  • принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

  • производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • осуществляется контроль мер, принимаемых для обеспечения безопасности персональных данных и уровня защищенности информационной системы персональных данных.

5.3. Обязанности и ответственность должностных лиц, осуществляющих обработку и защиту персональных данных, определяются локальными актами Холихоуп по вопросам обработки и обеспечения безопасности персональных данных.