Представительство компании "Айкон Холдингс" (Ирландия), г. Москва
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0209066
- Основание внесения оператора в реестр: Приказ № 586 от 13.07.2011
- ИНН: 9909057748
- Наименование оператора: Представительство компании "Айкон Холдингс" (Ирландия), г. Москва
- Адрес местонахождения: Российская Федерация, г. Москва, 125445, ул. Смольная 24 Д
- Дата регистрации уведомления: 07.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Компания Айкон является глобальным провайдером по предоставлению услуг в фармацевтики, сфере биотехнологий и медицинского оборудования. Айкон специализируется на стратегическом развитии, управлении и анализе программ, которые поддерживают ращвитие клинических исследований I-IV фаз
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ О персональных данных, Статьи:Статья 9, 10,11,12,14,18,19,20,22,23. Федеральный закон от 12 апреля 2010 г. №61-ФЗ "Об обращении лекарственныз средств", Статьи: 38,39,40,43,44,46,47,48,49
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных Представительство принимает следующие правовые, организационные и технические меры, с учетом актуальных угроз безопасности персональных данных: - Утверждены документы, определяющие политику и правила обработки персональных данных, включая Положение о защите персональных данных, Положение о лице, ответственном за организацию обработки персональных данных, и Приказ о его назначении; - Ведется внутренний контроль соответствия обработки персональных данных законодательству РФ о персональных данных, локальным актам Представительства о персональных данных; - Обеспечен неограниченный доступ к документу, определяющему политику обработки персональных данных Представительства, требованиям к защите персональных данных; - Осуществляется оценка вреда, который может быть причинен субъектам персональных данных при нарушении требований к обработке персональных данных; - Определяются угрозы безопасности персональных данных при их обработке в информационных системах; - Регламентированы правила доступа к персональным данным и состав работников, функциональные обязанности которых требуют такого доступа; - Разграничен доступ пользователей к информационным ресурсам, средствам обработки и защиты информации путем управления учетными записями; - Осуществляется обоснованное распределение документов и информации между работниками, размещение рабочих мест, исключающее бесконтрольное использование конфиденциальной информации; - Работники Представительства, осуществляющие обработку персональных данных, ознакомлены с законодательством РФ о персональных данных, локальными актами Представительства об обработке персональных данных и нормативно-методическими документами по защите информации и тайны; - Проводятся обучение и тренинги для работников по вопросам защиты персональных данных, установленным законодательством РФ и локальными актами Представительства, предупреждению несанкционированного доступа к персональным данным; - Организован порядок уничтожения информации, содержащей персональные данные; - Ограничена выдача личных дел, содержащих персональные данные работников; - Обеспечивается учет машинных носителей персональных данных; - Осуществляется защита персональных данных на электронных носителях, папки, содержащие персональные данные, защищены паролем или имеют ограниченный доступ; - Исключается несанкционированный доступ к персональным данным, информации о распределении функций, рабочих процессах, технологии составления, оформления, ведения и хранения документов, дел и рабочих материалов; - Осуществляется охрана помещений, в которых ведется обработка персональных данных, исключающая несанкционированный доступ к средствам обработки персональных данных, их хищение и нарушение работоспособности, несанкционированный просмотр на устройствах вывода; - Контролируется использование интерфейсов ввода (вывода); - Беспроводной и удаленный доступ к персональным данным предоставлен только работникам Представительства с использованием корпоративных компьютеров Представительства; - Имеется система резервного копирования и обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - Обеспечивается регистрация и учет действий с персональными данными в информационной системе, событий безопасности; - Выявляются факты нарушения требований разрешительной системы доступа работниками Представительства, несанкционированного доступа к персональным данным и принятие мер; - Осуществляется оценка эффективности и контроль выполнения мер по обеспечению безопасности персональных данных; - Устанавливается подлинность пользователя при входе в информационную систему и имеется возможность управления идентификаторами, средствами аутентификации и учетными записями (Active Directory); - Обеспечивается предотвращение внедрения в информационные системы, блокировка и удаление вредоносных программ с помощью средств антивирусной защиты и защиты от шпионских программ.
- Дата начала обработки персональных данных: 21.10.2003
- Срок или условие прекращения обработки персональных данных: Запланированное окончание проведение клинического исследования лекарственного препарата или его преждевременная остановка, прекращение по желанию компании организатора (Спонсора) клинического исследования
- Дата и основание внесения записи в реестр: Приказ № 106 от 28.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: Работники компании Айкон, пациенты принимающие участие в клинических исследованиях лекарственных средств, медицинский персонал лечебных учреждений проводящих клинические исследования лекарственных средств.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение. уничтожение, использование, передача, обезличивание, трансграничная передача, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор