Вы здесь

Главная » Органы местного самоуправления » Администрация » Обработка персональных данных

Обработка персональных данных

 

 

ПОЛИТИКА

администрации Абанского района Красноярского края

в отношении обработки персональных данных

 

Скачать файл (700 кб)

 

Сведения о реализуемых требованиях к защите персональных данных

в администрации Абанского района Красноярского края

 

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн).

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

В администрации Абанского района Красноярского края производится автоматизированная обработка персональных данных в ИСПДн «Учет кадров».    

В соответствии с действующим законодательством создана нормативная база и реализованы мероприятия по защите персональных данных:

- Назначены ответственные за организацию обработки персональных данных.

- Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.

- Определены угрозы безопасности персональных данных.

- Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.

- Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

- Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

- Производится учет машинных носителей персональных данных.

- Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.

- Проводятся периодические внутренние проверки состояния системы защиты персональных данных (далее СЗПДн).

- Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.

- Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

- Программные средства, используемые для защиты информации, имеют соответствующие сертификаты.