Согласно требованиям статей 18.1 и 19 Федерального закона 152-ФЗ, оператор должен принять необходимые организационные и технические меры для защиты персональных данных. В уведомлении указывается, какие именно меры вы реализовали.
Типовые меры, которые могут быть указаны в соответствующем разделе:
1. Разработаны локальные акты, по вопросам обработки персональных данных.
2. Лица,непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
3. Назначен ответственный за организацию обработки персональных данных.
4. На стенде (и (или)сайте) размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
5. Обеспечивается учет машинных носителей персональных данных.
6. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий,совершаемых с персональными данными в информационной системе персональных данных.
8. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ No 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
9. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
10. Обеспечена сохранность носителей персональных данных и средств защиты информации.
11. Для обеспечения безопасности персональных данных применяются программно-технические средства обеспечения безопасности: Электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных
