Версия для слабовидящих

Обработка персональных данных

Обработка персональных данныхОбработка персональных данных

Руководствуясь ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», АО «Петроэлектросбыт», как оператор персональных данных принимает следующие меры для обеспечения безопасности персональных данных:

1. Назначены лица, ответственные за организацию обработки персональных данных.

2. Разработан и утверждён Приказом генерального директора от 13.10.2014 № 570 комплект локальных нормативных актов, регламентирующих вопросы безопасности персональных данных, обрабатываемых АО «Петроэлектросбыт»

3.Каждым сотрудником АО «Петроэлектросбыт» подписано Обязательство о неразглашении конфиденциальной информации.

4. В помещениях АО «Петроэлектросбыт» организован пропускной режим с элементами системы контроля доступа, предотвращающий доступ в служебные помещения посторонних лиц, внутриобъектовый режим обеспечивается специализированным структурным подразделением.

5. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с проектными решениями, разработанными лицензированной организацией.

6. Создано структурное подразделение, одной из функций которого является контроль за принимаемыми мерами по обеспечению безопасности персональных данных в информационных системах персональных данных, имеются средства анализа защищённости информационных систем персональных данных.

7. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Проводится определение уровней защищённости персональных данных при их обработке в информационных системах, разработана «Модель угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных АО «Петроэлектросбыт».

8. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных путём аттестации информационной системы персональных данных на соответствие требованиям безопасности информации лицензированной организацией.

9. Осуществляется учёт машинных носителей персональных данных.

10. В случае сбоя в информационной системе имеется возможность восстановления обрабатываемых персональных данных из резервных копий базы данных.

 

Политика обработки персональных данных работников АО «Петроэлектросбыт» и иных субъектов персональных данных определена в Положении об обработке персональных данных в АО «Петроэлектросбыт», утверждённом Приказом генерального директора от 13.10.2014 № 570.