Сведения о реализуемых требованиях к защите персональных данных

Согласно подп. 2 п. 2 ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлению Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», ООО «Аудатэкс», ОГРН: 1037739902925, ИНН: 7709509320, адрес: 129075, г. Москва, ул. Аргуновская, дом 3, к. 1, пом. 1/3, реализует требования к защите персональных данных для обеспечения уровня защищенности персональных данных при обработке в информационных системах, а именно:

а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечение сохранности носителей персональных данных;

в) определение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

д) применение требуемых действующим законодательством организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:

        i.            назначено лицо, ответственное за организацию обработки персональных данных;

      ii.            изданы документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;

    iii.            работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных,

    iv.            проведено обучение указанных работников.