ФОНД РАЗВИТИЯ ПРОМЫШЛЕННОСТИ КЕМЕРОВСКОЙ ОБЛАСТИ
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 42-20-003466
  • Основание внесения оператора в реестр: Приказ № 22 от 23.01.2020
  • ИНН: 4205378545
  • Наименование оператора: ФОНД РАЗВИТИЯ ПРОМЫШЛЕННОСТИ КЕМЕРОВСКОЙ ОБЛАСТИ
  • Адрес местонахождения: Кемеровская обл., г. Кемерово, пр-кт. Советский, д.ДОМ 56, кв.ОФИС 222
  • Дата регистрации уведомления: 23.01.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область - Кузбасс
  • Цель обработки персональных данных: Предоставление финансовой поддержки субъектам в сфере промышленности Кемеровской области-Кузбасса
  • Правовое основание обработки персональных данных: Статьи 86-88 Трудового кодекса РФ; Гражданский кодекс РФ; ст. 11 Федеральный закон от 31.12.2014 N 488-ФЗ "О промышленной политике в Российской Федерации"; устав ФРП Кемеровской области
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: А) назначение ответственного за организацию обработки персональных данных издание документов (локальных актов) в отношении обработки ПД, и устанавливающих процедуры по предотвращению и выявлению нарушений зак-ва РФ,устранение их последствий применение правовых,орг. и тех.мер по обеспечению безопасности ПД в соотв. со ст.19 152-ФЗ осуществление внутреннего контроля соответствия обработки ПД 152-ФЗ и принятым НПА,требованиям к защите ПД,политике оператора в отношении обработки ПД,локальным актам оператора оценка вреда,который может быть причинен субъектам ПД в случае нарушения ФЗ,соотношение указанного вреда и принимаемых оператором мер,направленных на обеспечение выполнения обязанностей,предусм. 152-ФЗ ознакомление работников оператора,осуществляющих обработку ПД,с положениями законодательства РФ о ПД,в том числе требованиями к защите ПД,документами,определяющими политику оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД,и (или) обучение указанных работников Б) Идентификация и аутентификация пользователей,являющихся работниками оператора Управление идентификаторами (создание,присвоение,уничтожение идентификаторов) Управление средствами аутентификации (хранение,выдача,инициализация,блокирование средств аутентификации) и принятие мер в случае утраты и (или) компрометации средств аутентификации Идентификация и аутентификация внешних пользователей Управление учетными записями пользователей (в том числе внешних) Реализация необходимых методов,типов и правил разграничения доступа Управление информационными потоками между устройствами,сегментами ИС,между ИС Разделение ролей пользователей,администраторов и лиц,обеспечивающих функц-ние ИС Назначение минимальных прав пользователям, администраторам и лицам,обеспечивающим функц-ние ИС Ограничение неуспешных попыток входа в ИС(доступа к ИС) Блокирование сеанса доступа в ИС после установленного времени неактивности пользователя или по его запросу Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние ИТС Регламентация и контроль использования в ИС технологий беспроводного доступа Управление взаимодействием с ИС сторонних организаций Уничтожение или обезличивание ПД на машинных носителях при их передаче между пользователями,в сторонние организации для ремонта или утилизации,контроль уничтожения или обезличивания Определение событий безопасности,подлежащих регистрации,и сроков их хранения Определение состава и содержания информации о событиях безопасности,подлежащих регистрации Сбор,запись и хранение информации о событиях безопасности в течение установленного времени хранения Антивирусная защита Обновление БД признаков вирусов Выявление,анализ уязвимостей ИС и оперативное устранение выявленных уязвимостей Контроль установки обновлений ПО,включая обновление ПО СЗИ Контроль работоспособности,параметров настройки и правильности функционирования ПО и СЗИ Контроль состава технических средств,ПО и СЗИ Контроль и управление физическим доступом к техническим средствам,СЗИ,средствам обеспечения функционирования,а также в помещения и сооружения,в которых они установлены,исключающие несанкционированный физический доступ к средствам обработки информации,СЗИ и средствам обеспечения функц-ния ИС,в помещения и сооружения,в которых они установлены Размещение устройств вывода информации,исключающее ее несанкц-ный просмотр Обеспечение защиты ПД от раскрытия,модификации и навязывания при ее передаче (подготовке) по каналам связи,имеющим выход за пределы контролируемой зоны,в том числе беспроводным каналам связи Защита беспроводных соединений,применяемых в ИС Определение лиц,которым разрешены действия по внесению изменений в конфигурацию ИС и системы защиты ПД Управление изменениями конфигурации ИС и системы защиты ПД Анализ потенциального воздействия планируемых изменений в конфигурации ИС и системы защиты ПД на обеспечение защиты ПД и согласование изменений в конфигурации ИС с ответственным работником
  • Дата начала обработки персональных данных: 06.03.2019
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности организации, исполнение обязательств по договору займа
  • Дата и основание внесения записи в реестр: Приказ № 22 от 23.01.2020

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с оператором; заемщик - руководитель, главный бухгалтер (иной представитель) заемщика, индивидуальный предприниматель; поручитель, залогодатель (физические лица); члены руководящих и надзорных органов оператора; представители иных контрагентов
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert