Приложение N 2. Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Постановление администрации муниципального образования город Краснодар от 25.09.2020 N 4144 "Об обработке и защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар" (с изменениями и дополнениями)

Приложение N 2
к Порядку оценки вреда, который
может быть причинён субъектам
персональных данных администрации
муниципального образования
город Краснодар

Соотношение
возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"

N п/п	Перечень мер, принимаемых для обеспечения защиты персональных данных	Степень возможного вреда субъекту персональных данных, при невыполнении меры
1	2	3
1.	Сбор согласий на обработку персональных данных, в случаях установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных")	Средняя
2.	Оценка вреда субъектам персональных данных	Средняя
3.	Обезличивание, уточнение и уничтожение персональных данных в случаях, когда это необходимо	Средняя
4.	Определение правил рассмотрения запросов субъектов персональных данных или их представителей	Средняя
5.	Определение правил работы с обезличенными данными в случае обезличивания персональных данных	Средняя
6.	Определение порядка доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных	Средняя
7.	Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации муниципального образования город Краснодар	Средняя
8.	Определение угроз безопасности персональных данных при их обработке в информационных системах администрации муниципального образования город Краснодар	Средняя
9.	Определение уровня защищённости персональных данных, обрабатываемых в информационных системах администрации муниципального образования город Краснодар	Средняя
10.	Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищённости персональных данных	Средняя
11.	Исключение несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных	Средняя
12.	Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации	Средняя
13.	Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных	Средняя
14.	Учёт машинных носителей персональных данных	Средняя
15.	Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер	Средняя
16.	Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним	Средняя
17.	Установление правил доступа к персональным данным, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах администрации муниципального образования город Краснодар	Средняя
18.	Контроль за принимаемыми мерами по обеспечению безопасности персональных данных	Средняя

Исполняющий обязанности начальника управления информационно-коммуникационных технологий и связи администрации муниципального образования город Краснодар

В.В. Лысенко