- •Содержание
- •Обозначения и сокращения 4
- •Глава 1. Теоретические аспекты персональных данных
- •Глава 2. Политика обработки персональных данных в оао «Газпром»
- •2.7. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов оао «Газпром» в области персональных данных, в том числе требований к защите персональных данных 21
- •Глава 3. Разработка рекомендаций по обеспечению безопасности персональных данных
- •3.2. Список мер по обеспечению безопасности персональных данных 22
- •Введение
- •Обозначения и сокращения
- •Теоретические аспекты персональных данных
- •1.1 Понятие информационной системы персональных данных. Классификация информационных систем персональных данных
- •1.2. Законодательство Российской Федерации в области персональных данных
- •1.3. Меры по обеспечению безопасности персональных данных
- •1.4. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных
- •2. Политика обработки персональных данных в оао «Газпром»
- •2.1. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в оао «Газпром»
- •2.2. Принципы и цели обработки персональных данных
- •2.3. Перечень субъектов, персональные данные
- •2.4. Перечень персональных данных
- •2.5. Перечень действий с персональными данными и способы их обработки
- •2.6. Меры, принимаемые оао «Газпром» для обеспечения выполнения обязанностей оператора при обработке персональных данных
- •2.7. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов оао «Газпром» в области персональных данных, в том числе требований к защите персональных данных
- •3. Разработка рекомендаций по обеспечению безопасности персональных данных
- •3.1. Система защиты персональных данных
- •3.2. Список мер по обеспечению безопасности персональных данных
- •Заключение
- •Список используемой литературы
2.7. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов оао «Газпром» в области персональных данных, в том числе требований к защите персональных данных
Контроль за соблюдением структурными подразделениями администрации ОАО «Газпром», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях администрации ОАО «Газпром», его филиалах и представительствах законодательству Российской Федерации и локальным нормативным актам ОАО «Газпром» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
Внутренний контроль за соблюдением структурными подразделениями администрации ОАО «Газпром», его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ОАО «Газпром».
Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ОАО «Газпром» осуществляет Служба корпоративной защиты ОАО «Газпром».
Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ОАО «Газпром» в области персональных данных в структурном подразделении администрации ОАО «Газпром», его филиале и представительстве, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ОАО «Газпром» возлагается на их руководителей.
3. Разработка рекомендаций по обеспечению безопасности персональных данных
3.1. Система защиты персональных данных
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические), средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.
При обработке персональных данных в информационных системах Компании должно быть обеспечено:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.
- своевременное обнаружение фактов несанкционированного доступа к персональным данным.
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- постоянный контроль над обеспечением уровня защищенности персональных данных.