Сведения о реализуемых требованиях к защите персональных данных

в ООО «Юсодент»

1. В целях исполнения требований законодательства РФ в области персональных данных ООО «Юсодент» разработана и применяется Политика в отношении обработки персональных данных в ООО «Юсодент», которая является основополагающим локальным правовым актом, определяющим основные направления деятельности ООО «Юсодент»в области обработки и защиты персональных данных, оператором которых является ООО «Юсодент».

2. Созданные в ООО «Юсодент» условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

3. В ООО «Юсодент» в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

назначены ответственные лица за организацию и обеспечение безопасности персональных данных;

введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;

установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;

проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику ООО «Юсодент» в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;

осуществляется контроль соблюдения работниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.

4. ООО «Юсодент» предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных,

установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;

установлена защита от вредоносного программного воздействия (воздействия на компьютерные системы с помощью вредоносных программ);

осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним. Проводятся периодические внутренние проверки состояния системы защиты персональных данных. Все программные средства, используемые для защиты, информации имеют соответствующие сертификаты.