5. Обеспечение безопасности ПДн
5.1. Холихоуп при обработке персональных данных во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой, принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
-
назначается ответственный за организацию обработки персональных данных;
-
разрабатываются и внедряются локальные нормативные акты, определяющие правила обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушения правил обработки персональных данных;
-
внедряются технические меры обеспечения безопасности персональных данных;
-
осуществляется внутренний контроль соответствия обработки персональных данных требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
-
работникам Холихоуп, осуществляющими обработку персональных данных, проводится обучение правилам обработки и защиты персональных данных (в том числе мероприятия по ознакомлению с положениями законодательства Российской Федерации в области персональных данных, с требованиями к защите персональных данных, документами, определяющими политику Холихоуп в отношении обработки персональных данных, локальными актами Холихоуп по вопросам обработки персональных данных).
5.2. В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:
-
определяются угрозы безопасности персональных данных при их обработке в информационной системе персональных данных;
-
определяются уровни защищенности персональных данных;
-
применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
-
осуществляется учет машинных носителей персональных данных;
-
принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
-
производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-
осуществляется контроль мер, принимаемых для обеспечения безопасности персональных данных и уровня защищенности информационной системы персональных данных.
5.3. Обязанности и ответственность должностных лиц, осуществляющих обработку и защиту персональных данных, определяются локальными актами Холихоуп по вопросам обработки и обеспечения безопасности персональных данных.