Телефон для справок:
(343) 21-42-888
Обратная связь

Персональные данные

ПОЛИТИКА

в отношении обработки персональных данных


  1. Назначение
    1. Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных.
    2. Настоящая Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней. 
    3. При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно-телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
  2. Определения
    1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    2. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    3. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
    4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    5. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    6. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  3. Перечень условных обозначений и сокращений
    •    ИСПДн - информационные системы персональных данных ООО «СК «Екатеринбург».
    •    ПДн - персональные данные.
    •    СЗПДн - система защиты персональных данных, обрабатываемых в информационных системах персональных данных ООО «СК «Екатеринбург».
    •    СЗИ - средство защиты информации.
  4. Построение защиты персональных данных
    1. Обработка персональных данных (далее ПДн), обрабатываемых в ООО «СК «Екатеринбург», должна осуществляться в соответствии с требованиями Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных».
    2. Защита ПДн, обрабатываемых без использования средств автоматизации, должна строиться на основании требований Постановления Правительства РФ от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
    3. Система защиты ПДн, обрабатываемых в информационных системах персональных данных ООО «СК «Екатеринбург» (далее СЗПДн), должна строиться на основании требований нормативных правовых актов, принятых в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», а также:
      •    Актов определения уровня защищенности ПДн при их обработке в информационной системе персональных данных ООО «СК «Екатеринбург» (далее ИСПДн);
      •    Моделей угроз безопасности ПДн при их обработке в ИСПДн.
    4. Определение уровня защищенности ПДн при их обработке в ИСПДн должно осуществляться в соответствии с порядком, установленным Постановлением Правительства РФ от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
    5. СЗПДн должна включать в себя следующие подсистемы:
      •    подсистема идентификации и аутентификации субъектов доступа и объектов доступа;
      •    подсистема управления доступом субъектов доступа к объектам доступа;
      •    подсистема антивирусной защиты;
      •    подсистема контроля (анализа) защищенности ПДн;
      •    подсистема защиты технических средств;
      •    подсистема защиты ИСПДн, ее средств, систем связи и передачи данных.
    6. Состав требований, реализуемых каждой из подсистем СЗПДн, зависит от:
      •    Уровня защищенности ПДн при их обработке в ИСПДн;
      •    Структурно-функциональных характеристик и особенностей функционирования ИСПДн;
      •    Состава актуальных угроз безопасности ПДн при их обработке в ИСПДн
  5. Поручение обработки персональных данных
    1. ООО «СК «Екатеринбург» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
    2. Полный перечень других лиц, которым может быть поручена обработка персональных данных с согласия субъекта, расположен на сайте ООО «СК «Екатеринбург» http://www.ske1.ru/o_kompanii/licenz/personalnye_dannye/partnery/

Последнее изменение 06.09.2017 в 11:56

© Страховая компания «Екатеринбург», 2009
620014, Свердловская область, г. Екатеринбург, ул. Урицкого, д. 7, офис 60.  info@ske1.ru

Проверка подлинности полисов ДМС

+7 (343) 21-42-888

Сделано в «Cумме технологий» —
создание сайта и продвижение сайта