Сведения о реализуемых требованиях к защите персональных данных

в муниципальном казенном учреждении культуры «Централизованная библиотечная система» Канавинского района г. Нижнего Новгорода (МКУК ЦБС Канавинского района)

МКУК ЦБС Канавинского района реализует следующие требования законодательства РФ в области персональных данных:

- требования о соблюдении конфиденциальности персональных данных;

- требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;

- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- иные требования законодательства РФ.

МКУК ЦБС Канавинского района самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

В целях исполнения требований законодательства РФ в области персональных данных МКУК ЦБС Канавинского района разработана и применяется Политика в отношении обработки персональных данных МКУК ЦБС Канавинского района, которая является основополагающим локальным правовым актом, определяющим основные направления деятельности МКУК ЦБС Канавинского района в области обработки и защиты персональных данных, оператором которых является МКУК ЦБС Канавинского района.

 В МКУК ЦБС Канавинского района в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

- изданы правовые акты по вопросам обработки персональных данных, а также правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и иных нормативных правовых актов, связанных с обработкой персональных данных, устранение последствий таких нарушений;

- назначено ответственное лицо за организацию обработки персональных данных;

- определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите;

- введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;

- установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

- определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;

- проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику МКУК ЦБС Канавинского района в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;

- проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;

- осуществляется контроль за соблюдением работниками, допущенными к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.

МКУК ЦБС Канавинского района предпринимает необходимые и достаточные технические меры защиты для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

- введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;

- установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;

- установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);

- осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;

- передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации;

- организована система контроля за порядком обработки персональных данных и обеспечения их безопасности;

- проводятся регулярные проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.