ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕТИКУЛА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-009483
- Основание внесения оператора в реестр: Приказ № 27 от 24.01.2018
- ИНН: 7726360648
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕТИКУЛА"
- Адрес местонахождения: Москва г., ул. Болотниковская, д. 5, корп. 3, пом. 5Н
- Дата регистрации уведомления: 23.01.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Деятельность по созданию баз данных и информационных ресурсов, исследование конъюктуры рынка и выявлению общественного мнения, рекламная деятельность, найм рабочей силы и подбор персонала, послевузовское профессиональное образование, образование для взрослых и прочие виды образования.
- Правовое основание обработки персональных данных: Руководствуясь уставом ООО"Ретикула" от 02.11.2015
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных . Определение участников процесса в работе с персональными данными, их цели и функции. 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, В соответствии с трудовыми договорами и должностными инструкциями регулируется уровень доступа к персональным данным. Так же в системах CRM платформа и сайт регулируется уровень доступа, в зависимости от должности и функций. Для определенного круга лиц, возможность взаимодействия с персональными данными отсутствует полностью или частично. 3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации . Проверка использования вышеописанных возможностей для сотрудников и платформ в онлайне. 4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. Обязательное инструктирование и проверка на возможность утечки базы данных или её искажения для всех сотрудников компании независимо от выполняемых функций. 5) учет машинных носителей персональных данных; Облачные сервисы для хранения базы данных 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; Возможность облачных хранилищ и платформ для обнаружения взаимодействия с базой данных 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; Наличие обязательного дублирующего облака для хранения достоверной базы данных, в том числе для исправления ошибок или последствий несанкционированного доступа к ним. 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; Обязательное инструктирование ответственных лиц и всех сотрудников взаимодействующих или нет с базами данных. 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Должностные инструкции и трудовые договора, а так же личный контроль ответственных лиц, обеспечивают безопатность и предусматривают наказание за неисполнение или угрожающие безопасности базы данных воздейтсвие.
- Дата начала обработки персональных данных: 20.01.2018
- Срок или условие прекращения обработки персональных данных: Прекращение предпринимательской деятельности
- Дата и основание внесения записи в реестр: Приказ № 27 от 24.01.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Место работы, адрес места работы, мобильный телефон, почта, должность, стаж работы в том числе другие данные необходимые для прохождения повышения квалификации
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с оператором.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, обезличивание, блокирование, удаление и уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор