Редакция № 1 от 12.11.2025 г.
1. Защита персональных данных, обрабатываемых ИП Андреев Сергей Валериевич (ИНН 507560026174, ОГРНИП 318502400023373) обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
2. Правовые меры включают в себя:
- разработку локальных актов, реализующих требования российского законодательства, в том числе Политики конфиденциальности (в отношении обработки персональных данных), и размещение ее на сайте https://грузтехцентр.рф/;
- реализация требований о соблюдении конфиденциальности персональных данных;
- реализация требований об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
- реализация требований к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- реализация иных требований законодательства Российской Федерации;
- отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным.
3. Организационные меры включают в себя:
- назначение лица, ответственного за организацию обработки персональных данных;
- назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах;
- ограничение состава работников, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
- ознакомление работников с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами по вопросам обработки персональных данных, обучение указанных работников;
- определение в трудовых обязанностях и должностных инструкциях работников обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
- регламентацию процессов обработки персональных данных;
- организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
- определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
- ограничение допуска посторонних лиц в помещения, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны ответственных работников.
4. Технические меры включают в себя:
- реализацию системы разграничения доступа работников к информации, содержащей персональные данные, обрабатываемой в информационных системах, и программно-аппаратным и программным средствам защиты информации;
- регистрацию и учёт действий с персональными данными пользователей информационных систем, где обрабатываются персональные данные;
- выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети ИП Андреев Сергей Валериевич, обеспечивающих соответствующую техническую возможность;
- передача информации с использованием информационно телекоммуникационных сетей осуществляется при помощи средств защиты информации;
- обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
- периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;
- регулярный аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных;
- иные технические меры.
