Приложение

Сведения о реализуемых требованиях к защите персональных данных

По мере необходимости и с учетом угроз, актуальных для информационных систем, используемых Компанией для обработки Данных, Компания реализует перечисленные ниже требования к защите Данных, соответствующие третьему уровню защищенности персональных данных, и/или обеспечивает их реализацию привлекаемыми для обработки Данных лицами:

• организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечение сохранности носителей персональных данных;
• утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.