Требования к защите персональных данных

В соответствии с действующим законодательством Российской Федерации в области персональных данных в АО «Гарнизон» реализованы правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения АО «Гарнизон» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных:

- разработаны и применяются локально-нормативные акты, определяющие политику оператора в отношении обработки персональных данных, порядок обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений;

- назначены лица, ответственные за организацию обработки персональных данных в АО «Гарнизон»;

- введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;

- установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

- определен круг лиц, имеющих право обработки персональных данных;

- проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику АО «Гарнизон» в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;

- установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;

- установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);

- осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;

- передача информации внешним потребителям с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации;

- проводятся регулярные проверки уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявление изменений в режиме обработки и защиты персональных данных.

Приказ Генерального директора АО "Гарнизон" от 26 марта 2018 г. № 32 "Об утверждении Политики в отношении обработки персональных данных в АО "Гарнизон"