Страховое открытое акционерное общество "Национальная Страховая Группа"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0003059
  • Основание внесения оператора в реестр: Приказ № 329 от 12.05.2008
  • ИНН: 5008018432
  • Наименование оператора: Страховое открытое акционерное общество "Национальная Страховая Группа"
  • Адрес местонахождения: 141700, Московская область, г. Долгопрудный, Лихачевский проезд, д. 12
  • Дата регистрации уведомления: 29.12.2007
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Волгоградская область; Калининградская область; Краснодарский край; Красноярский край; Москва; Республика Татарстан (Татарстан); Ростовская область; Самарская область; Санкт-Петербург; Свердловская область; Челябинская область
  • Цель обработки персональных данных: с целью: осуществления деятельности в сфере страхования
  • Правовое основание обработки персональных данных: руководствуясь: ст.ст. 5- 7, 18-22 Федерального закона «О персональных данных», ст. 946 Гражданского кодекса РФ, ст.ст. 85-90 Трудового кодекса РФ. п.п. 3.1-3.5 Устава Страхового открытого акционерного общества «Национальная Страховая Группа» (выписка из Устава прилагается). Лицензии наосуществление страхования: С № 1826 50 от 25.12.2006: С № 1826 50-01 от 25.12.2006; С № 1826 50-02 от 25.12.2006: С № 1826 50-03 от 25.12.2006: С № 1826 50-04 от 25.12.2006: С № 1826 50-05 от 25.12.2006: С № 1826 50-06 от 25.12.2006: С № 1826 50-08 от 25.12.2006: С № 1826 50-09 от 25.12.2006: С № 1826 50-10 от 25.12.2006: С № 1826 50-11 от 25.12.2006 :С № 1826 50-12 от 25.12.2006 ; С № 1826 50-13 от 25.12.2006: С № 1826 50-14 от 25.12.2006;С № 1826 50-16 от 25.12.2006: С № 1826 50-18 от 25.12.2006: С № 1826 50-19 от 25.12.2006:С № 1826 50-20 от 25.12.2006: С № 1826 50-21 от 15.05.2007: С № 182650-22 от 25.12.2006, выданы Федеральной службой страхового надзора. Лицензия на осуществление перестрахования П № 1826 50 от 29.06.2007, выдана Федеральной службойстрахового надзора
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. СОАО «НСГ» заключило договор с ООО «Микротест» № 18МТ/01/10 от 9 февраля 2010г. согласно которому ООО «Микротест» принимает на себя выполнение нижеперечисленных работ по созданию защиты информационных систем персональных данных СОАО «НСГ» в соответствии с требованиями 152-ФЗ:1) Проведение предпроектного обследования объектов Заказчика.2) Классификация информационных систем персональных данных Заказчика.3) Разработка Модели угроз для специальных систем персональных данных Заказчика.4) Разработка технического задания на СЗПД Заказчика.5) Разработка технорабочего проекта СЗПД Заказчика.6) Разработка комплекта организационно-распорядительной документации, необходимого для соответствия законодательству о защите ПДн.2. Приказом Председателя Правления СОАО "НСГ" от 24.01.2011 г. №002/1/ОД «Осоздании комиссии по классификации информационных систем персональных данных» был утвержден состав комиссии.3. Приказом Председателя Правления СОАО "НСГ" от 24.01.2011 г. №002/2/ОД «Обутверждении актов классификации информационных систем персональных данных» утверждены и введены в действия акты классификации информационных систем персональных данных.4. Приказом Председателя Правления СОАО "НСГ" от 24.01.2011 г. №002/3/ОД «Обутверждении частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных» были утверждены и введены в действие «Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» и «Модель нарушителя».5. Приказом Председателя Правления СОАО "НСГ" от 24.01.2011 г. №002/4/ОД «Обутверждении «Политики в отношении обработки и защиты персональных данных» был утвержден и введен в действие документ, содержащий описание политики Оператора в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.6. Приказом Председателя Правления СОАО "НСГ" от 24.01.2011 г. №002/5/ОД «Оборганизации работ по обеспечению безопасности персональных данных» были утверждены ответственные лица за обработку и защиту персональных данных и введены в действие внутренние документы по организации работ и обеспечению безопасности персональных данных:1) Положение об обработке, организации и обеспечении защиты персональных данных.2) Список лиц, допущенных в серверное помещение.3) Положение о подразделении, осуществляющем функции по организации и обеспечению защиты персональных данных4) Инструкция работнику по обеспечению безопасности при работе с персональными данными5) Инструкция по действиям в случае компрометации ключевой информации.6) План внутренних проверок состояния защиты персональных данных.7) Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации.8) Регламент предоставления прав доступа к персональным данным.9) Регламент реагирования на запросы субъектов персональных данных.7. С целью организации и обеспечения защиты ПДн в Компании ведутся:1) «Журнал учета и проведения мероприятий по защите информации»:2) «Журнал учета и выдачи съемных носителей, содержащих конфиденциальную информацию»:3) «Журнал учета и выдачи информации на бумажных носителях»:4) «Журнал учета и проведения ремонтно-восстановительных работ»:5) «Журнал учета и выдачи персональных ключей»:6) «Журнал учета запросов субъектов ПДн».8. На объектах Компании реализован физический контроль доступа субъектов.исключающий возможность их неконтролируемого проникновения или пребывания
  • Дата начала обработки персональных данных: 11.04.1994
  • Срок или условие прекращения обработки персональных данных: прекращение осуществления страховой деятельности, прекращение юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 217 от 14.08.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: принадлежащих: работники (субъекты), состоящие в трудовых отношениях с СОАО «НСГ» (оператором), физические лица (страхователи, выгодоприобретатели агенты, поверенные) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с СОАО «НСГ»(оператором)
  • перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи определенному кругу лиц, обезличивания, блокирования, удаления, уничтожения персональных данных. Способ обработки персональных данных: смешанная обработка персональных данных, информация передается по внутренней сети нашей организации (получить информацию могут только определенные пользователи), по сети общего пользования Интернет (получить информацию могут только определенные пользователи), без передачи полученной информации (есть доступ только на просмотр)
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert