Оператор никому не передает конфиденциальную информацию и принимает все возможные меры для защиты данных от неавторизованного доступа, изменения, раскрытия или уничтожения данных, кроме случая, когда передача конфиденциальной информации необходима с целью получения Пользователем прав доступа к определенным ресурсам, предоставляемым Оператором и/или третьими лицами, через Оператора. Конфиденциальная информация хранится на личном сервере организации.
При обработке персональных данных ООО "Экспресс-Сервис-Плюс" принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- назначением лица, ответственного за организацию обработки персональных данных, а также лица, ответственного за обеспечение безопасности персональных данных;
- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ООО "Экспресс-Сервис-Плюс";
- ознакомлением работников ООО "Экспресс-Сервис-Плюс", непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;
- определением угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.