Приложение 2. Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных". Приказ Министерства образования и науки Республики Северная Осетия-Алания от 30.04.2021 N 401 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" в Министерстве образования и науки Республики Северная Осетия-Алания"

Приложение 2

к оценке вреда, который может быть

причинен субъектам персональных данных

субъектам персональных данных

Министерства образования и науки

Республики Северная Осетия-Алания

Соотношение
возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

N п/п	Перечень мер, принимаемых для обеспечения защиты персональных данных	Степень возможного вреда субъекту персональных данных, при невыполнении меры
1	2	3
1	Сбор согласий на обработку персональных данных, в случаях, установленных Федеральным законом "О персональных данных"	Низкая
2	Оценка вреда субъектам персональных данных	Низкая
3	Обезличивание, уточнение и уничтожение персональных данных, в случаях, когда это необходимо	Низкая
4	Определение правил рассмотрения запросов субъектов персональных данных или их представителей	Низкая
5	Определение правил работы с обезличенными данными в случае обезличивания персональных данных	Низкая
6	Определение порядка доступа в помещения Министерства, в которых ведется обработка персональных данных	Низкая
7	Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства	Низкая
8	Определение угроз безопасности персональных данных, при их обработке в информационных системах Министерства	Низкая
9	Определение уровня защищенности персональных данных, обрабатываемых в информационных системах Министерства	Низкая
10	Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных	Низкая
11	Исключение несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных	Средняя
12	Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации	Низкая
13	Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных	Низкая
14	Учет машинных носителей персональных данных	Низкая
15	Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер	Низкая
16	Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним	Низкая
17	Установление правил доступа к персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Министерства	Низкая
18	Контроль за принимаемыми мерами по обеспечению безопасности персональных данных	Средняя