Приложение 2. Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных". Приказ министерства транспорта и дорожного хозяйства Краснодарского края от 15.03.2019 N 139 "Об организации работы с персональными данными в министерстве транспорта и дорожного хозяйства Краснодарского края" (с изменениями и дополнениями)

Приложение 2
к Оценке вреда, который
может быть причинен субъектам
персональных данных

Соотношение
возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

N п/п	Перечень возможных мер, принимаемых для обеспечения защиты персональных данных	Степень возможного вреда субъекту персональных данных, при невыполнении меры
1	2	3
1.	Сбор согласий на обработку персональных данных, в случаях установленных Федеральным законом "О персональных данных"	средняя
2.	Оценка вреда субъектам персональных данных	средняя
3.	Обезличивание, уточнение и уничтожение персональных данных, в случаях, предусмотренных законодательством Российской Федерации и законодательством Краснодарского края	средняя
4.	Определение правил рассмотрения запросов субъектов персональных данных или их представителей	средняя
5.	Определение правил работы с обезличенными данными в случае обезличивания персональных данных	средняя
6.	Определение порядка доступа в помещения министерства транспорта и дорожного хозяйства Краснодарского края, в которых ведется обработка персональных данных	средняя
7.	Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных. установленным в области персональных данных	средняя
8.	Определение угроз безопасности персональных данных, при их обработке в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края	средняя
9.	Определение уровня защищенности персональных данных, обрабатываемых в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края	средняя
10.	Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных	средняя
11.	Исключение несанкционированного, в том числе случайного доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных	средняя
12.	Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации	средняя
13.	Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных	средняя
14.	Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер	средняя
15.	Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним	средняя
16.	Установление правил доступа к персональным данным, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края	средняя
17.	Контроль за принимаемыми мерами по обеспечению безопасности персональных данных	средняя

Заместитель начальника правового управления, начальник отдела правового обеспечения правового управления

А.В. Василенко