- •Предпроектное обследование клиентской испДн городской управляющей компании
- •1. Общие сведения об организации
- •2. Необходимость и цели обработки пДн
- •3. Состав, категория и объём персональных данных
- •4. Конфигурация и топология испДн
- •5. Режимы работы испДн
- •6. Условия расположения испДн относительно контролируемой зоны
- •7. Технические средства и системы
- •8. Общесистемные и прикладные программные средства
- •9. Технологический процесс обработки пДн
- •10. Степень участия персонала в обработке пДн
- •11. Определение типа актуальных угроз
- •12. Определение уровня защищённости
Приложение А
(обязательное)
Предпроектное обследование клиентской ИСПДн городской управляющей компании
Предпроектное обследование клиентской испДн городской управляющей компании
В рамках предпроектного обследования исследовались:
необходимость и цель обработки ПДн в ИСПДн,
состав персональных данных, их категория и объем,
конфигурация и топология ИСПДн и ее отдельных компонент;
режим обработки ПДн,
условия расположения ИСПДн относительно границ контролируемой зоны,
технические средства и системы, используемые в действующей ИСПДн,
общесистемные и прикладные программные средства,
технологический процесс обработки ПДн в целом ИСПДн и для отдельных компонент ИСПДн.
1. Общие сведения об организации
Наименование: «Городская управляющая компания».
Тип деятельности: оказание коммунальных услуг и административное управление жилищным фондом.
Расположение: офис на первом этаже одного из обслуживаемых панельных многоквартирных домов. Помещение арендовано, не выходит в подъезд жилого дома – вход с фасадной стороны через отдельную дверь. Общая площадь – 180 кв. м.
2. Необходимость и цели обработки пДн
Городская управляющая компания обрабатывает персональные данные жильцов обслуживаемых домов в целях:
Заключения и исполнения договоров управления многоквартирными домами.
Начисления и учёта оплаты за жилищно-коммунальные услуги (ЖКУ)
Ведения лицевых счетов, учёта задолженностей Взаимодействия с ресурсоснабжающими организациями (РСО) и ГИС ЖКХ
Обеспечения работы систем контроля доступа (СКУД) и IoT-устройств на обслуживаемых домах
Обработка ПДн осуществляется в соответствии с ФЗ № 152-ФЗ «О персональных данных» и Постановлением Правительства РФ № 354 «О предоставлении коммунальных услуг».
3. Состав, категория и объём персональных данных
В рамках деятельности УК обрабатываются персональные данные, представленные в таблице 3.1
№ |
ПДн |
Категория |
Обоснование |
1 |
ФИО жильцов |
Иные |
Идентификация субъектов при заключении договоров |
2 |
Паспортные данные (серия, номер, кем и когда выдан, адрес регистрации) |
Иные |
Заключение договоров управления, начисление услуг |
3 |
Контактная информация (телефон, e-mail) |
Иные |
Связь с жильцами, уведомления |
4 |
Банковские реквизиты (расчётные счета, ИНН, БИК) |
Иные |
Приём оплаты за ЖКУ |
5 |
История начислений, оплат, задолженностей |
Иные |
Учёт платежей |
6 |
Адреса проживания |
Иные |
Привязка к лицевым счетам |
7 |
Сведения о льготных категориях жильцов –инвалидность, статус ветерана, многодетная семья, малоимущие для расчёта субсидий и льгот на оплату ЖКУ |
Специальные |
Обработка данных о состоянии здоровья и социальном статусе субъектов для начисления льгот в соответствии с ПП РФ №354 |
Категория обрабатываемых ПДн: в ИСПДн обрабатываются иные и специальные категории персональных данных. К специальным относятся сведения о льготных категориях жильцов – данные об инвалидности, принадлежности к социально защищённым группам, обрабатываемые для расчёта субсидий и льгот на оплату ЖКУ в соответствии с Постановлением Правительства РФ №354. Согласно ст. 10 ФЗ №152-ФЗ, сведения о состоянии здоровья относятся к специальным категориям ПДн.
Паспортные данные, контактная информация, банковские реквизиты и данные по начислениям – всё это относится к «иным» ПДн согласно ПП № 1119.
Объём обрабатываемых ПДн: управляющая компания обслуживает жилищный фонд в виде панельных многоквартирных домов. Количество субъектов ПДн составляет менее 100 000 человек