Центр реабилитации Фонда социального страхования Российской Федерации «Топаз»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0125412
  • Основание внесения оператора в реестр: Приказ № 556 от 13.08.2010
  • ИНН: 4238003446
  • Наименование оператора: Центр реабилитации Фонда социального страхования Российской Федерации «Топаз»
  • Адрес местонахождения: 652840, Кемеровская обл., г. Мыски, ул. Лесхозная, д. 1/3
  • Дата регистрации уведомления: 03.08.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область
  • Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учета,оказание гражданам санаторно-курортных услуг и услуг реабилитации пострадавшим на производстве
  • Правовое основание обработки персональных данных: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»; Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"; Постановление Правительства "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012г. № 1119; Постановление Правительства «Об утверждении положения об особенностях обработки персональных данных без использования средств автоматизации» от 15.09.2008г. № 687; Постановление Правительства «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008г. № 512; Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Приказ «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» от 5 февраля 2010 г. ФСТЭК № 58; Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержденные приказом Гостехкомиссии от 30 августа 2002 года № 282; «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральная служба по техническому и экспортному контролю, 2008 год; «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральная служба по техническому и экспортному контролю, 2008 год; Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации от 21 февраля 2008 г, Федеральная служба безопасности; Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" от 21 февраля 2008 года, Федеральная служба безопасности;. Трудовой кодекс РФ ст. 85-90; Положение о защите ПД ФБУ Центр реабилитации ФСС РФ «Топаз» от 10.09.2012г, Инструкция группы АСУ ИСПД ФБУ Центр реабилитации ФСС РФ «Топаз», Инструкция о парольной защите ФБУ Центр реабилитации ФСС РФ «Топаз», правила Организации порядка резервного копирования защищаемой информации на твердые носители ФБУ Центр реабилитации ФСС РФ «Топаз», Инструкция по использованию ресурсов сети интернет ФБУ Центр реабилитации ФСС РФ «Топаз», Перечень должностей сотрудникоы, имеющих доступ к ПД, Классификация ИСПД ФБУ Центр реабилитации ФСС РФ «Топаз», Политика информационной безопасности, Инструкция пользователя ИСПД ФБУ Центр реабилитации ФСС РФ «Топаз», Модели угроз безопасности ПД при их обработке в информационных системах ПД «1С Бухгалтерия Государственного учреждения», «1С Зарплата и кадры бюджетного учреждения», «1С Предприятие – санаторий и медицинские услуги».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применены прошедшие в установленном порядке процедуры оценки соответствия средств защиты информации; 4) оценена эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учтены машинные носители персональных данных; 6) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; 7) контролируются принимаемые меры по обеспечению безопасности персональных данных и уровню защищенности информационных систем персональных данных, 8) назначены ответственные за организацию обработки персональных данных, 9) ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.
  • Дата начала обработки персональных данных: 09.01.2003
  • Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности как юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 159 от 07.09.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; Сведения о воинском учете, страховое свидетельство
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники организации; соискатели/кандидаты на работу; пациенты
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert