Приложение к Приказу от 27.03.2014 г № 91

Оценка возможного вреда


Категории персональных данных Оценка возможного вреда в случае нарушения заданных характеристик безопасности персональных данных Принятые меры по обеспечению безопасности персональных данных
1 2 3
1. Общедоступные персональные данные Не приводит к негативным последствиям для субъектов персональных данных Назначено лицо, ответственное за организацию обработки персональных данных
2. Общие сведения (Ф.И.О., пол) Не приводит к негативным последствиям для субъектов персональных данных Назначено лицо, ответственное за организацию обработки персональных данных
3. Контактная информация (место жительства, регистрации, место работы, дата и место рождения и т.п.) Может привести к незначительным негативным последствиям для субъектов персональных данных Назначено лицо, ответственное за организацию обработки персональных данных. Изданы локальные акты по вопросам обработки персональных данных. Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения. Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена. Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами. Определены угрозы безопасности персональных данных. Приняты организационные и технические меры по защите персональных данных. Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
4. Сведения о реквизитах (сведения об основном документе, удостоверяющем личность, ИНН, СНИЛС и т.п.) Может привести к негативным последствиям для субъектов персональных данных Назначено лицо, ответственное за организацию обработки персональных данных. Изданы локальные акты по вопросам обработки персональных данных. Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения. Регламентирован доступ к персональным данным, доступ к персональным данным ограничен. Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена. Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами. Определены угрозы безопасности персональных данных. Приняты организационные и технические меры по защите персональных данных. Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
5. Сведения о социальном положении (сведения о составе семьи, о социальных льготах и т.п.) Может привести к негативным последствиям для субъектов персональных данных Назначено лицо, ответственное за организацию обработки персональных данных. Изданы локальные акты по вопросам обработки персональных данных. Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения. Регламентирован доступ к персональным данным, доступ к персональным данным ограничен. Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена. Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами. Определены угрозы безопасности персональных данных. Приняты организационные и технические меры по защите персональных данных. Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
6. Сведения о трудовой деятельности (сведения о доходах, об образовании, о повышении квалификации, о выполняемой работе и т.п.) Может привести к негативным последствиям для субъектов персональных данных Назначено лицо, ответственное за организацию обработки персональных данных. Изданы локальные акты по вопросам обработки персональных данных. Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения. Регламентирован доступ к персональным данным, доступ к персональным данным ограничен. Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена. Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами. Определены угрозы безопасности персональных данных. Приняты организационные и технические меры по защите персональных данных. Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
7. Специальные персональные данные (сведения о состоянии здоровья) Может привести к значительным негативным последствиям для субъекта персональных данных Изданы локальные акты по вопросам обработки персональных данных. Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения. Регламентирован доступ к персональным данным, доступ к персональным данным ограничен. Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена. Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами. Определены угрозы безопасности персональных данных. Приняты организационные и технические меры по защите персональных данных. Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"

Архив документов Республики Карелия (c) 2024