Сведения о реализуемых требованиях к защите персональных данных

1. ИП Хасаншина Т.Г. (далее – оператор персональных данных или оператор) принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

2. Оператор обеспечивает конфиденциальность предоставленных Пользователем персональных данных, их защиту от копирования, распространения.

3. Оператор обязуется предотвращать попытки несанкционированного доступа к персональным данным Пользователей; своевременно обнаруживать и пресекать такие попытки.

4. Оператор устанавливает следующие организационные меры для защиты Персональной информации:

4.1. организация режима обеспечения безопасности помещений, в которых размещено оборудование (компьютеры) для обработки и хранения персональных данных Пользователей Сайта, препятствующего возможности неконтролируемого проникновения и пребывания в помещениях лиц, не имеющих прав доступ в эти помещения;

4.2. обеспечение сохранности носителей персональных данных;

4.3. утверждение перечня сотрудников Оператора, имеющих право доступа к персональным данным Пользователей в рамках выполнения своих служебных обязанностей;

4.4. назначение приказом сотрудников, ответственных за обеспечение безопасности персональных данных Пользователей;

4.5. проведение профилактической работы с сотрудниками Оператора по предупреждению разглашения ими персональных данных Пользователей;

4.6. ознакомление сотрудников Оператора с действующими нормативами в области защиты персональных данных и локальными актами;

4.7. проведение систематических проверок соответствующих знаний сотрудников Оператора, обрабатывающих персональные данные Пользователей, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений;

5. Оператор устанавливает следующие технические меры для защиты Персональной информации:

5.1. разработку на основе модели угроз системы защиты персональных данных, обеспечивающей установленные уровни защищенности персональных данных;

5.2. регистрацию и учёт действий c персональными данными пользователей Сайта, где обрабатываются персональные данные;

5.3. использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации (сертификация) в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз (сайт разработан на платформе 1С-Битрикс: Управление сайтом. Платформа имеет сертификат соответствия № 3260 ФСТЭК России. Также, на Сайте установлен сертификат безопасности SSL, включены и настроены проактивный фильтр и веб-антивирус).