ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика персональных данных

Политика обеспечения безопасности персональных данных при их обработке в ИСПДн ООО «ЦЕНТР ДЕТСКОГО ЗРЕНИЯ «ГЛАЗАСТИКИ»».

1. Общие положения

Цель настоящей Политики состоит в формулировании базовых принципов и положений, следуя которым Оператор создает и поддерживает корпоративную информационную среду в состоянии, обеспечивающем конфиденциальность, целостность и доступность информационных активов.

На основе Политики Оператор разрабатывает и внедряет общекорпоративные нормативные документы, регулирующие различные аспекты обеспечения безопасности персональных данных, и осуществляет внедрение выбранных технологий, позволяющих достичь требуемого уровня защиты персональных данных.

На основе положений Политики Оператором принимаются управленческие решения по надлежащей защите персональных данных и контролируется их исполнение.

Политика распространяется на все структурные подразделения и всех работников Оператора, а также на работников сторонних организаций, имеющих доступ к информационным активам Оператора.

Политика распространяется на информационные активы, обеспечивая, через внедрение в практику сформулированных принципов и положений, их защиту от нарушения конфиденциальности, целостности и доступности персональных данных.

2. Порядок обеспечения безопасности персональных данных

Рассматривая безопасность персональных данных как чрезвычайно важный инструмент, обеспечивающий достижение бизнес-целей Оператора, руководство предпримет все необходимые и экономически обоснованные меры для достижения требуемого уровня защиты персональных данных.

Генеральный директор от лица Оператора несет ответственность за обеспечение безопасности персональных данных.

Оператор защищает персональные данные, представленные не только в электронном виде, но и в виде твердых копий: на бумажных, магнитных, оптических и иных носителях персональных данных.

Адекватные меры обеспечения безопасности персональных данных должны быть предприняты на всех этапах жизненного цикла информации: создания, хранения, обработки и уничтожения персональных данных, равно как и компонентов ИСПДн.

Работники Оператора обязаны выполнять все требования по обеспечению безопасности персональных данных и несут дисциплинарную и иную ответственность за нарушение установленного Оператором режима обеспечения безопасности персональных данных.

При разработке, внедрении, модернизации или доработке ИСПДн и компонентов ИСПДн учитываются требования по обеспечению безопасности персональных данных.

Работники сторонних организаций, имеющие доступ к персональным данным, должны выполнять требования Оператора в области обеспечения безопасности персональных данных.

Каждый пользователь ИСПДн, имеющий доступ к персональным данным, обязан следовать принятым процедурам, регламентам, стандартам и инструкциям по обеспечению безопасности персональных данных.

В случае обнаружения потенциальных нарушений режима обработки персональных данных пользователь обязан информировать об этом лиц, отвечающих за вопросы обеспечения безопасности персональных данных.

При обнаружении нарушений установленного режима обеспечения безопасности персональных данных при их обработке в ИСПДн Оператор оставляет за собой право применить к нарушителю дисциплинарные или иные меры ответственности.

Каждый случай нарушения локальных нормативных документов, связанных с вопросами обеспечения безопасности персональных данных, подлежит рассмотрению специально созданной комиссией под руководством Генерального директора.

Ответственность за информирование сотрудников о действующих документах в области защиты персональных данных и за поддержание нормативных документов в актуальном состоянии возлагается на Ответственного за обработку ПДн.