Защита персональных данных, обрабатываемых Обществом с ограниченной ответственностью «ГВАРДИЯ» (далее по тексту – «Оператор») обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

Меры Оператора включают в себя:

1. Оператором назначен ответственный за организацию обработки персональных данных.

2. Разработаны локальные акты Оператора, реализующие требования российского законодательства, в том числе Политика обработки персональных данных, и размещение ее на интернет-сайте Оператора.

3. Реализованы требования о соблюдении конфиденциальности персональных данных.

4. Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

5. Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

6. Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.

7. Производится учет машинных носителей персональных данных.

8. Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным в информационных системах.

9. Осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.

10. Проводятся периодические внутренние проверки состояния системы защиты персональных данных.

11. Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.

12. Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

13. Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.

14. Определен перечень работников, допущенных к обработке персональных данных, имеющих доступ к персональным данным.

15. Определен перечень помещений, где ведется обработка персональных данных. Ограничен допуск посторонних лиц в помещения Оператора, не допускается их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.

16. Организован учёта материальных носителей персональных данных и их хранения, обеспечивающий предотвращение хищения, подмены, несанкционированного копирования и уничтожения.

17. Производится выявление вредоносного программного обеспечения (применение антивирусных программ).