Общество с ограниченной ответственностью "Фабрика информационных технологий"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0066668
- Основание внесения оператора в реестр: Приказ № 485 от 25.09.2009
- ИНН: 3123164163
- Наименование оператора: Общество с ограниченной ответственностью "Фабрика информационных технологий"
- Адрес местонахождения: 308012, Белгородская обл., г. Белгород, ул. Костюкова, д. 46
- Дата регистрации уведомления: 09.09.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Белгородская область
- Цель обработки персональных данных: 1. Ведение кадрового учета и бухгалтерской отчетности.2. Оказание услуг по сервисному обслуживанию Информационной системы образовательных услуг "Виртуальная школа" в соответствии с условиями ежегодного сервисного договора в части технической поддержки пользователей.
- Правовое основание обработки персональных данных: -Конституция Российской Федерации от 12 декабря 1993 г. (ст. ст. 2, 17-24, 41); -глава 14 (ст. 86-90) Трудового кодекса Российской Федерации;-часть 1 и 2, часть 4 Гражданского кодекса Российской Федерации;-Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;-Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; -Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;-Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; -Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;-Регламентирующие документы ФСТЭК России об обеспечении безопасности персональных данных:-Приказ ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;-«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008 г.);-Устав ООО "
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а)−Соглашение о разграничении полномочий при обработке персональных данных субъектов ПДн на территории Орловской области с оператором персональных данных ИСОУ ВШ в регионе;−Сертификат ФСТЭК СЗПДн ИСОУ ВШ №3004 от 21.10.2013г.;−Приказ о введении режима обработки ПДн в ИСОУ ВШ;−Положение о порядке обработки персональных данных в ИСОУ ВШ;−Приказ о подразделении по защите ПДн в ИСОУ ВШ;−Положение о подразделение по защите ПДн в ИСОУ ВШ;−Положение о разграничении прав доступа к обрабатываемым ПДн в ИСОУ ВШ;−Приказ о проведении внутренней проверки ИСОУ ВШ;−Акт классификации информационной системы;−Модель угроз ИСПДн;−Перечень ПДн, подлежащих защите в ИСОУ ВШ;−Руководство оператора технической поддержки ИСОУ ВШ;−Руководство администратора безопасности ИСПДн;−Руководство пользователя ИСПДн;−План мероприятий по обеспечению защиты ПДн в ИСОУ ВШ;−План внутренних проверок состояния защиты ПДн в ИСОУ ВШ;−Приказ о назначении ответственных за обработку ПДн в ИСОУ ВШ;−Приказ об утверждении мест хранения материальных носителей;−Приказ о ведении электронного журнала обращений пользователей;−Проект договора о поручении обработки ПДн третьим лицам;−Концепция информационной безопасности ИСОУ ВШ−Политика информационной безопасности ИСОУ ВШ;−Отчет о результатах проведения внутренней проверки;−Проект уведомление в Роскомнадзор;−Соглашение о неразглашении ПДН, обрабатываемых в ИСОУ ВШ;−Декларация соответствия;−Регламент контроля эффективности выполнения требований законодательсвтва по защите ПДн;−Регламент организации разрешительной системы доступа;−Регламент контроля состава и контроля защищенности;−Регламент управления инцидентами безопасности;−Регламент резервирования и восстановления работоспособности ИСПДн;в) УЗ3г) Сертифицированное встроенное СЗПДн ИСОУ ВШ −Сертификат ФСТЭК СЗПДн ИСОУ ВШ №3004 от 21.10.2013г.
- Дата начала обработки персональных данных: 19.09.2007
- Срок или условие прекращения обработки персональных данных: Цель 1: расторжение трудового договора с лицом, осуществляющим обработку ПДн сотрудников ООО "ФИТ".Цель 2: расторжение/не продление сервисного договора (на оказание услуг технической поддержки пользователей Информационной системы образовательных услуг "Виртуальная школа")
- Дата и основание внесения записи в реестр: Приказ № 94 от 20.11.2015
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; Сотрудники ОУ: пол, гражданство, должность, место работы, количество часов педагогической нагрузки, преподаваемые предметы, сведения о личных достижениях, СНИЛС.Учащиеся: гражданство, пол, дата рождения, место регистрации, место обучения (школа), класс обучения, сведения об успеваемости и посещаемости, форма обучения, физкультурная группа, группа здоровья, статус семьи, сведения о посещении организации дополнительного образования, сведения о личных достижениях, СНИЛС.Родители (законные представители): пол, место регистрации, контакты, место работы, СНИЛС
- категории субъектов, персональные данные которых обрабатываются: Сотрудники образовательных организаций и органов управления и контроля в сфере образования, обучающиеся, родители (законные представители).
- перечень действий с персональными данными: Сотрудники организации, в рамках полномочий по оказанию поддержки пользователей ИСОУ ВШ осуществляют извлечение данных одного или группы субъектов ПДн только по обращению субъекта ПДн или уполномоченного оператора в службу технической поддержки пользователей ИС.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор