Общество с ограниченной ответственностью "М-Инвест"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-010061
- Основание внесения оператора в реестр: Приказ № 103 от 17.04.2018
- ИНН: 7743553167
- Наименование оператора: Общество с ограниченной ответственностью "М-Инвест"
- Адрес местонахождения: Москва г., ул. Ангарская, д. 6, пом. Ш, ком. 1
- Дата регистрации уведомления: 06.04.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами и заявлениями граждан; обеспечение кадрового резерва.
- Правовое основание обработки персональных данных: п. 2 ч. 2 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; ст. 53, ч. 2 ст. 54 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи»; ст.ст. 86-90 Трудового кодекса РФ;
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Идентификация и аутентификации субъектов доступа и объектов доступа (ИАФ): Идентификация и аутентификация пользователей, являющихся работниками оператора Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов; Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации; Защита обратной связи при вводе аутентификационной информации; Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей) Управление доступом субъектов доступа к объектам доступа (УПД): Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети Регламентация и контроль использования в информационной системе технологий беспроводного доступа Регламентация и контроль использования в информационной системе мобильных технических средств Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы) Регистрация событий безопасности (РСБ): Определение событий безопасности, подлежащих регистрации, и сроков их хранения Определение состава и содержания информации о событиях безопасности, подлежащих регистрации Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения Защита информации о событиях безопасности Антивирусная защита (АВЗ): Реализация антивирусной защиты Обновление базы данных признаков вредоносных компьютерных программ (вирусов) Контроль (анализ) защищенности персональных данных (АНЗ): Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств Защиты информации Защита среды визуализации (ЗСВ): Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализац
- Дата начала обработки персональных данных: 30.03.2018
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 103 от 17.04.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; СНИЛС
- категории субъектов, персональные данные которых обрабатываются: Граждане Российской Федерации, физические лица – сотрудники организации, покупатели, кадровый резерв
- перечень действий с персональными данными: Сбор, анализ, обобщение, хранение
- обработка персональных данных: неавтоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор