Муниципальное бюджетное учреждение культуры "Централизованная библиотечная система городского округа Шаховская"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-013588
- Основание внесения оператора в реестр: Приказ № 50 от 28.03.2019
- ИНН: 5079009219
- Наименование оператора: Муниципальное бюджетное учреждение культуры "Централизованная библиотечная система городского округа Шаховская"
- Адрес местонахождения: 143700, Московская обл., Шаховской р-н, п. г. т. Шаховская, ул. Советская 1-я, д. 20
- Дата регистрации уведомления: 20.03.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: с целью создания базы данных пользователей библиотеки
- Правовое основание обработки персональных данных: руководствуясь Федеральным законом от 27.07.2006 г. №152-ФЗ "О персональных данных", ст. 6 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», положениями главы 14 Трудового кодекса Российской Федерации, Уставом МБУК «ЦБС ГО Шаховская»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; Ограничение и регламентация состава работников, имеющих доступ к персональным данным; Ознакомление работников с требованиями федерального законодательства, нормативных актов городского округа Шаховская Московской области, локальных актов учреждения по обработке и защите персональных данных; Обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; Разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; Проверка готовности и эффективности использования средств защиты информации; Идентификация и аутентификация субъектов доступа и объектов доступа; Управление доступом субъектов доступа к объектам доступа; Ограничение программной среды; Защита машинных носителей персональных данных; Регистрация событий безопасности. Обнаружение и предотвращение вторжений; Контроль (анализ) защищённости персональных данных; Обеспечение целостности информационной системы и персональных данных; Защита технических средств; Защита информационной системы, ее средств, систем связи и передачи персональных данных; Криптографическая защита персональных данных, передаваемых по незащищённым каналам связи; Управление системой защиты персональных данных; Обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; Учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним; Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных; Размещение технических средств обработки персональных данных в пределах охраняемой территории; Допуск в помещения, в которых обрабатываются персональные данные, в соответствии со списком допущенных сотрудников. Средства обеспечения безопасности: Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации (Антивирус Касперского), присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Сейф для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические архивные шкафы; поддержание технических средств охранной, пожарной сигнализации и видеонаблюдения помещений в состоянии постоянной готовности.
- Дата начала обработки персональных данных: 25.09.2012
- Срок или условие прекращения обработки персональных данных: Ликвидация(реорганизация) организации, заявление пользователя библиотеки.
- Дата и основание внесения записи в реестр: Приказ № 50 от 28.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,социальное положение,образование,профессия;
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор