Защита персональных данных

13 июля 2017 г.

Вопрос. Как защищены мои персональные данные, находящиеся в распоряжении фонда? Николай Васильевич К.

Ответ. В соответствии со ст. 22 федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», любая организация, обрабатывающая их, до начала обработки обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении.

Таким уполномоченным органом является Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор), в соответствии с п. 1 ст. 23 федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п. 1 положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 года № 228.

С уведомлением фонда на сайте Роскомнадзора можно ознакомиться по ссылке: rkn.gov.ru/personal-data/register/ (в строке «организация» введите «нпф внииэф-гарант»)

В качестве организационных мер защиты персональных данных в фонде разработана и применяются «Организационно-распорядительная документация для обеспечения обработки и защиты персональных данных в АО НПФ «ВНИИЭФ-ГАРАНТ», а также «Политика АО НПФ «ВНИИЭФ-ГАРАНТ» в области обработки и обеспечения безопасности персональных данных». Ознакомиться с Политикой можно по ссылке: www.vniief-garant.ru/documents/politika.pdf

Безопасность персональных данных при их обработке в информационных системах фонда обеспечивается с помощью системы защиты, включающей организационные меры и средства защиты информации, а также используемые в информационных системах технологии.

К средствам защиты относятся:

  • реализация разрешительной системы допуска пользователей к информационным ресурсам;
  • регистрация действий пользователей;
  • учет и хранение съемных носителей информации, их обращение, исключающее хищение, подмену и уничтожение;
  • резервирование технических средств, дублирование массивов и носителей информации;
  • использование средств защиты информации;
  • использование средств антивирусной защиты;
  • использование защищенных каналов связи;
  • физическая защита помещений и технических средств информационных систем персональных данных;
  • требования к персоналу по обеспечению защиты персональных данных.
Поделиться: