Территориальные управления

Общество с ограниченной ответственностью "ЭкспертБизнесКонсалтинг"


Номер 66-13-000668
Основание внесения оператора в реестр Приказ № 751 от 24.06.2013
Наименование оператора Общество с ограниченной ответственностью "ЭкспертБизнесКонсалтинг"
ИНН 6673204560
Адрес местонахождения 620137, Свердловская обл, Екатеринбург г, Сулимова ул, д. 50, оф. 5.14 
Дата регистрации уведомления 17.06.2013
Субъекты РФ, на территории которых происходит обработка персональных данных Свердловская область
Цель обработки персональных данных 1. Автоматизация процессов взаимодействия кредитных брокеров и банков. 2. Создание единой системы обслуживания базы данных кредитных брокеров. 3. Организация автоматизированных рабочих мест брокеров.
Правовое основание обработки персональных данных Ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; ст.ст. 86-90 Трудового кодекса РФ.
описание мер, предусмотренных ст. 18.1 и 19 Закона В ООО "ЭБК" реализованы меры Пункта 1 Статьи 18.1, Пункты 1 и 2 Статьи 19 Федерального закона "О персональных данных" № 152-ФЗ от 27.07.2006 г. в следующем объеме: 1) назначен ответственный за организацию обработки персональных данных: - Приказ № ПКДП-03/12.001.01 от 14.02.2012 г.; 2) изданы документы, определяющие политику оператора в отношении обработки персональных данных, в том числе локальные акты по вопросам обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. В том числе установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных: - Приказ «О введении режима коммерческой тайны и обработки конфиденциальной информации»; - Приказ «О мерах по охране защищаемой информации»; - Приказ «Об организации работ по защите информации; - Техническое задание на создание систем обеспечения безопасности ПДн; - Технологический процесс обработки данных; - Перечень защищаемых ресурсов; - Акт классификации ИС ПДн; - Пояснительная записка к техническому проекту на создание ИС ПДн; - Правила обслуживания клиентов; - Технический паспорт; - Форма договора с клиентом; - Форма. Разрешение на обработку ПДн; - Акт о принятии требований к уровню защищенности персональных данных; - Перечень помещений и технических средств; - Перечень лиц имеющих право доступа в помещения; - Матрица доступа в ИС ПДн; - Инструкция пользователю - Акт ввода в эксплуатацию; - Журналы учета; 3) в ООО «ЭБК» осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных: - Регламент администрирования ИС ПДн;. 4) в ООО «ЭБК» проведена оценка вреда, который может быть причинен субъектам персональных данных, определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных: - Частная модель угроз ИС ПДн; - Модель нарушителя ИС ПДн; 5) работники ООО «ЭБК», непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; 6) в ООО «ЭБК» применены технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных. В том числе применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, обеспечивающие обнаружение несанкционированного доступа к персональным данным и принятие соответствующих мер; 7) ООО «ЭБК» прошло оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных: - Аттестат соответствия требованиям к защите персональных данных при их обработке в информационных системах персональных данных; - Заключение по результатам аттестационных испытаний; - Протокол аттестационных испытаний на соответствие требованиям к защите персональных данных от несанкционированного доступа; 8) в ООО «ЭБК» ведется журнал учета машинных носителей персональных данных; 9) в ООО «ЭБК» ведется резервирование персональных данных, на случай необходимости восстановить данные, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Динюков Рашид Ханяфиевич
номера их контактных телефонов, почтовые адреса и адреса электронной почты Телефон: +7 9278 911 445; E-mail 611445@gmail.com.
Дата начала обработки персональных данных 26.08.2009
Срок или условие прекращения обработки персональных данных Ликвидация или реорганизация юридического лица.
Дата и основание внесения записи в реестр Приказ № 178 от 01.11.2017

Список информационных систем и их параметры

№1
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Данные документов: паспорта, трудовой книжки, военного билета, СНИЛС.
категории субъектов, персональные данные которых обрабатываются Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); физические лица (заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
перечень действий с персональными данными Накопление; Систематизация; Хранение; Уточнение (обновление, изменение); Передача (предоставление); Обезличивание; Блокирование; Удаление, уничтожение персональных данных.
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
Поделиться:

Оцените содержание раздела: