Приложение
Сведения о реализуемых требованиях к защите персональных данных
По мере необходимости и с учетом угроз, актуальных для информационных систем, используемых Компанией для обработки Данных, Компания реализует перечисленные ниже требования к защите Данных, соответствующие третьему уровню защищенности персональных данных, и/или обеспечивает их реализацию привлекаемыми для обработки Данных лицами:
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечение сохранности носителей персональных данных;
- утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.