Приложение 2. Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных". Приказ департамента по регулированию контрактной системы Краснодарского края от 13.05.2020 N 41 "Об организационных мероприятиях по обеспечению безопасности персональных данных, обрабатываемых в департаменте по регулированию контрактной системы Краснодарского края" (с изменениями и дополнениями)

Приложение 2
к оценке вреда, который может
быть причинён субъектам персональных
данных департамента по регулированию
контрактной системы Краснодарского края

Соотношение
возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

N п/п	Перечень мер, принимаемых для обеспечения защиты персональных данных	Степень возможного вреда субъекту персональных данных, при невыполнении меры
1	2	3
1	Сбор согласий на обработку персональных данных, в случаях, установленных Федеральным законом "О персональных данных"	Средняя
2	Оценка вреда субъектам персональных данных	Средняя
3	Обезличивание, уточнение и уничтожение персональных данных, в случаях, когда это необходимо	Средняя
4	Определение правил рассмотрения запросов субъектов персональных данных или их представителей	Средняя
5	Определение правил работы с обезличенными данными в случае обезличивания персональных данных	Средняя
6	Определение порядка доступа в помещения Департамента, в которых ведётся обработка персональных данных	Средняя
7	Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамент	Средняя
8	Определение угроз безопасности персональных данных, при их обработке в информационных системах Департамента	Средняя
9	Определение уровня защищённости персональных данных, обрабатываемых в информационных системах Департамента	Средняя
10	Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Департамента, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищённости персональных данных	Средняя
11	Исключение несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных	Средняя
12	Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации	Средняя
13	Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных	Средняя
14	Учёт машинных носителей персональных данных	Средняя
15	Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер	Средняя
16	Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним	Средняя
17	Установление правил доступа к персональным данным, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах Департамента	Средняя
18	Контроль за принимаемыми мерами по обеспечению безопасности персональных данных	Средняя

Заместитель начальника отдела информационно-аналитического сопровождения

И.М. Мусин