КГБУ СО "КЦСОН "Краснотуранский" приветствует Вас! Сведения о реализуемых требованиях к защите ПД

Сведения о реализуемых требованиях к защите ПД

Приказ 28-ОД от 06.02.2024 г. Об утверждении Политики информационной безопасности КГБУ СО «КЦСОН «Краснотуранский»

Политика информационной безопасности КГБУ СО «КЦСОН «Краснотуранский»

Сведения о реализуемых требованиях к защите персональных данных

КГБУ СО «КЦСОН «Краснотуранский» реализует следующие требования законодательства РФ в области персональных данных:

  • требования о соблюдении конфиденциальности персональных данных;
  • требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • иные требования законодательства РФ.

КГБУ СО «КЦСОН «Краснотуранский» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

В целях исполнения требований законодательства РФ в области персональных данных КГБУ СО «КЦСОН «Краснотуранский» разработано и применяется Положение о политике КГБУ СО «КЦСОН «Краснотуранский» в отношении обработки персональных данных, которое является основополагающим локальным правовым актом, определяющим основные направления деятельности Учреждения в области обработки и защиты персональных данных, оператором которых является КГБУ СО «КЦСОН «Краснотуранский».

Важнейшим условием реализации целей деятельности КГБУ СО «КЦСОН «Краснотуранский» является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

Созданные в КГБУ СО «КЦСОН «Краснотуранский» условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

В КГБУ СО «КЦСОН «Краснотуранский» в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

  • назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
  • введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;
  • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях;
  • определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
  • проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику КГБУ СО «КЦСОН «Краснотуранский» в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
  • проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
  • осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.

КГБУ СО «КЦСОН «Краснотуранский» предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

  • введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
  • установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
  • установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
  • осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
  • передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации;
  • организована система контроля за порядком обработки персональных данных и обеспечения их безопасности;
  • проводятся регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
Согласие на обработку персональных данных 

Принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку свободно, своей волей и в своих интересах.

Полное наименование компании: Краевое государственное бюджетное учреждение социального обслуживания "Комплексный центр социального обслуживания населения "Краснотуранский", адрес: с. Краснотуранск, улица Ленина, 37, ОГРН: 1042400741020, ИНН: 2422001359.

Адрес сайта: https://kgbu-kcson.ru/

Цели сбора данных:

  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте;
  • создание информационной базы данных.

Список ПД: фамилия, имя, отчество, номер телефона, адрес электронной почты.

Список действий по работе с ПД: собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), использовать, обезличивать, удалять.

Срок действия согласия пользователя: согласие действует бессрочно, до его отзыва субъектом персональных данных путем письменного обращения к оператору.

Условия отзыва согласия на обработку персональных данных: написать письмо на  электронную почту Учреждения kcson.krasnotur@yandex.ru или направить письменное требование в свободной форме на почтовый адрес организации: 662660, с.Краснотуранск, ул. Ленина, 37.

Субъект персональных данных уведомляется о том, что в случае отзыва субъектом персональных данных согласия на обработку персональных данных, оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных в соответствии с частью второй статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».