...
6. Как мы обеспечиваем безопасность персональных данных?
6.1. Мы выполняем действия, направленные на защиту Ваших персональных данных от постороннего вмешательства, несанкционированных попыток доступа к информации, раскрытия или уничтожения персональных данных. В частности, мы:
- определили ответственных за организацию обработки персональных данных;
- ознакомили наших сотрудников с правилами обработки и защиты персональных данных, описанными в настоящей Политике, с другими локальными актами по вопросам обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, и провели обучения;
- внедрили необходимые организационные и технические меры согласно требованиям законодательства.
6.2. В целях защиты персональных данных и информационной безопасности на систематической основе мы также:
- осуществляем контроль за принимаемыми мерами защиты персональных данных с учетом уровня защищенности систем, а также обеспечиваем сохранность бумажных носителей (в случае, если используем их для обработки персональных данных);
- устанавливаем правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- проводим оценку вреда, который можем быть причинен субъектам персональных данных;
- осуществляем внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства и нашим локальным актам;
- обеспечиваем регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- применяем прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
- обеспечиваем учет машинных носителей персональных данных;
- обнаруживаем факты несанкционированного доступа к персональным данным, и принимаем меры по реагированию на них, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных;
- принимаем меры для восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- определяем угрозы безопасности персональных данных при их обработке в системах;
постоянно следим за рисками в части защиты данных, обучаем наших сотрудников и придерживаемся лучших практик, чтобы обеспечить надлежащий уровень защищенности Ваших персональных данных.
6.3. При сборе Ваших персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение Ваших персональных данных осуществляются в базы данных, которые находятся только на территории Российской Федерации.
...