Сведения о реализуемых требованиях к защите персональных данных на сайте https://stonekostroma.ru/
В процессе обработки персональных данных Администрация сайта принимает необходимые правовые, организационные
и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от
иных неправомерных действий в отношении персональных данных.
К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных», в частности, относятся:
— назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
-установка защиты от вредоносного программного воздействия;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
— установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных,
а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
— оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона №152-ФЗ «О персональных данных»
, соотношение указанного вреда и принимаемых Администрацией сайта мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;
— соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;