ООО «СЗТЛС» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях защиты персональных данных ООО «СЗТЛС» выполняет в том числе следующие требования к защите персональных данных при их обработке:
- издание документов, в том числе локальных актов по вопросам обработки и защиты персональных данных;
- назначение ответственного за организацию обработки персональных данных;
- создание условий обеспечивающих сохранность носителей персональных данных и исключающих несанкционированный доступ к ним;
- утверждение документа, определяющего перечень лиц, доступ которых к персональным данным необходим для выполнения ими трудовых обязанностей;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями к обработке и защите персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- организация режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- учет машинных носителей персональных данных;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
- назначение работника, ответственного за обеспечение безопасности персональных данных в информационных системах;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Сведения о конкретных мерах, принимаемых ООО «СЗТЛС» для защиты персональных данных, являются информацией ограниченного доступа и не раскрываются в целях более эффективной защиты персональных данных.