Государственное бюджетное учреждение Ярославской области "Электронный регион"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 76-17-001175
  • Основание внесения оператора в реестр: Приказ № 116 от 15.08.2017
  • ИНН: 7606095476
  • Наименование оператора: Государственное бюджетное учреждение Ярославской области "Электронный регион"
  • Адрес местонахождения: 150003, Ярославская обл., г. Ярославль, ул. Победы, д. 16Б
  • Дата регистрации уведомления: 14.08.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
  • Цель обработки персональных данных: с целью принятия решения о приеме или отказе в приеме на работу; ведения кадровой работы и бухгалтерского учета; исполнение гражданско-правовых договоров; создание, обеспечение функционирования и координация информационных, телекоммуникационных, иных технических и управленческих систем и объектов, используемых органами государственной власти и местного самоуправления на территории Ярославской области для внутренних целей и целей оказания государственных услуг, в том числе в электронном виде; информирования посетителей сайта оператора о персональных данных руководства оператора; в целях выпуска и обслуживания сертификатов ключей проверки электронной подписи; в целях анализа собираемых посредством интернет-сервиса «Яндекс.Метрика», функционирующего на сайтах оператора.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В ГБУ ЯО «Электронный регион» назначено должностное лицо, ответственное за организацию обработки персональных данных. В ГБУ ЯО «Электронный регион» разработана и утверждена политика в отношении обработки персональных данных, определяющая особенности обработки и обеспечения безопасности персональных данных при их обработке в ГБУ ЯО «Электронный регион» и в информационных системах, размещенных в ЦОД ГБУ ЯО «Электронный регион». В ГБУ ЯО «Электронный регион» разработаны и утверждены локальные акты по вопросам осуществления внутреннего контроля (аудита соответствия), направленного на обеспечение соответствия обработки конфиденциальной информации (в том числе персональных данных) требованиям законодательства Российской Федерации в области защиты информации. В ГБУ ЯО «Электронный регион» в рамках работ по обеспечению защиты конфиденциальной информации, обрабатываемой в информационных системах, размещенных в ЦОД ГБУ ЯО «Электронный регион», проводится оценка вреда, который может быть причинен субъектам персональных данных при нарушении свойств безопасности информации. В ГБУ ЯО «Электронный регион» подразделением, ответственным за обеспечение защиты информации, проводится повышение осведомленности сотрудников ГБУ ЯО «Электронный регион» в вопросах обеспечения защиты информации, в том числе проводится ознакомление с положениями законодательства Российской Федерации о персональных данных и локальными актами по вопросам обработки и защиты персональных данных. В ГБУ ЯО «Электронный регион» в рамках работ по обеспечению защиты конфиденциальной информации проводится определение угроз безопасности персональных данных при их обработке в информационных системах, размещенных в ЦОД ГБУ ЯО «Электронный регион». В ГБУ ЯО «Электронный регион» разработаны и утверждены локальные акты, устанавливающие правила доступа к конфиденциальной информации (в том числе персональным данным), обрабатываемой в информационных системах, функционирование которых обеспечивает ГБУ ЯО «Электронный регион». Данные локальные акты также устанавливают правила регистрации действий, совершаемых с персональными данными, обнаружения фактов несанкционированного доступа к защищаемым персональным данным и правила восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. В ГБУ ЯО «Электронный регион» разработаны и утверждены локальные акты по вопросам осуществления внутреннего контроля (аудита соответствия) за принимаемыми мерами по обеспечению безопасности конфиденциальной информации (в том числе персональных данных) и уровнем защищенности информационных систем, функционирование которых обеспечивает ГБУ ЯО «Электронный регион». В ГБУ ЯО «Электронный регион» в рамках работ по обеспечению защиты конфиденциальной информации, обрабатываемой в информационных системах, проводится создание системы обеспечения безопасности информации, включающей в себя комплекс организационных и технических мер по обеспечению защиты информации (в том числе персональных данных) в соответствии с требованиями законодательства Российской Федерации в области защиты информации. Комплекс применяемых в ГБУ ЯО «Электронный регион» мер по обеспечению защиты информации включает: • идентификацию и аутентификацию субъектов доступа и объектов доступа; • управление доступом субъектов доступа к объектам доступа; • ограничение программной среды; • защиту машинных носителей информации, на которых хранится и (или) обрабатывается конфиденциальная информация; • регистрацию событий безопасности; • антивирусную защиту; • обнаружение вторжений; • анализ защищенности конфиденциальной информации; • обеспечение целостности обрабатываемой конфиденциальной информации; • обеспечение доступности конфиденциальной информации; • защиту среды виртуализации; • защиту технических средств; • защиту средств, систем связи и передачи данных информационных систем; • выявление инцидентов информационной безопасности и реагирование на них; • управление конфигурацией информационных систем и их систем защиты информации; • управление системами защиты информации информационных систем; • контроль за обеспечением уровня защищенности конфиденциальной информации, обрабатываемой в информационных системах. В ГБУ ЯО «Электронный регион» силами штатных сотрудников либо силами сторонних организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, проводится периодический контроль эффективности применяемых в рамках системы обеспечения безопасности информации мер защиты информации. Применяемые в ГБУ ЯО «Электронный регион» в составе системы обеспечения безопасности информации программные и программно-технические средства защиты информации имеют необходимые сертификаты соответствия требованиям ФСТЭК России и ФСБ России в соответствии с классом защищенности информационной системы и (или) уровнем защищенности обрабатываемой информации.
  • Дата начала обработки персональных данных: 02.07.2014
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности ГБУ ЯО «Электронный регион».
  • Дата и основание внесения записи в реестр: Приказ № 20 от 30.01.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; пол, гражданство, фото, реквизиты документа, удостоверяющего личность, ИНН, СНИЛС, номер контактного телефона, состав семьи работника; данные трудовой книжки (вкладыша к трудовой книжке), страховой номер ПФР, табельный номер; данные документов о профессиональной переподготовке, повышении квалификации, стажировке, аттестации, подтверждении специальных знаний, присвоении ученной степени, ученного звания; дата и причины увольнения; информация о кадровых перемещениях; данные о воинском учете (категория, звание, состав, годность, военкомат); сведения об инвалидности; категория застрахованного сотрудника; сведения о предоставленных социальных льготах; паспортные и биографические данные кандидата на работу: гражданство; места регистрации и фактического проживания; семейное положение; место учебы или работы кандидата на работу, прошлая трудовая деятельность кандидата на работу, стаж работы; социальное положение кандидата на работу, образование, в том числе наименование учебного заведения, номер и дата выдачи документа об образовании; информация о владении иностранными языками; сведения о заработной плате и иных выплатах и удержаниях, получаемых и производимых в процессе трудовой деятельности у оператора, номера банковских карт; данные водительского удостоверения (для сотрудников - водителей); сведения о временной нетрудоспособности, а также номер и серия листка нетрудоспособности.
  • категории субъектов, персональные данные которых обрабатываются: сотрудники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); родственники сотрудников, уволенные сотрудники, родственники уволенных сотрудников; физические лица, оставившие обращения по обеспечению функционирования информационных систем, а также обратившиеся к оператору за предварительной записью (на прием к врачу в государственные учреждения здравоохранения Ярославской области); посетители сайтов оператора; пользователи удостоверяющего центра оператора (центра выпуска и обслуживания сертификатов ключей проверки электронной подписи); лица, заполнившие формы для регистрации пользователей или формы обратной связи на сайте оператора.
  • перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert